Trend Micro™ Deep Security 20 для профессионалов
Trend Micro™ Deep Security 20 Training for Certified Professionals

Описание курса

Трехдневный курс, состоящий из лекций и лабораторных работ, предназначен для подготовки специалистов по развертыванию Trend Micro Deep Security на физических, виртуальных или облачных компьютерах. В курсе детально рассматриваются базовая архитектура системы, варианты развертывания, модули защиты, конфигурирование политик и администрирование системы. В лабораторной части курса обучающиеся самостоятельно установят Deep Security в виртуальной лабораторной среде, установят агентов защиты на конечных машинах и сконфигурируют защиту этих машин. Также будет уделено внимание рекомендованным практикам, поиску неисправностей, мониторингу и долгосрочному сопровождению системы.

Курс включает в себя разнообразный набор лабораторных экспериментов, позволяющих попробовать обсуждаемые темы на практике.

Курс преподается сертифицированным инструктором Trend Micro, по окончании участники смогут сдать сертификационный экзамен для получения звания Trend Micro Certified Professional for Deep Security

Целевая аудитория

Курс предназначен для IT-профессионалов, отвечающих за защиту пользователей, сетей, ЦОД и облачных ресурсов от уязвимостей и целевых атак.
В первую очередь курс предназначен для:
  • Системных администраторов
  • Сетевых инженеров
  • Инженеров техподдержки
  • Инженеров-интеграторов
  • Архитекторов решений по безопасности

Минимальные требования

Для участия в курсе не требуется специальных знаний, хотя знание продуктов и сервисов Trend Micro, а также представление о сетевых технологиях и принципах приветствуются.
Полезно иметь следующие базовые знания:
  • Серверные и клиентские ОС Windows
  • Сетевые экраны и пакетные фильтры
  • VMWare ESXi / vCenter / NSX
  • Amazon AWS/ Microsoft Azure / VMWare vCloud
  • Технологии виртуализации
Участникам курса необходимо принести на курс переносной ПК с разрешением экрана не ниже 1980х1080, рекомендуется диагональ экрана не менее 15 дюймов.

Содержание курса

Глава 1: Обзор продукта Deep Security
  • Решения Trend Micro
  • Обзор Deep Security
  • Модули защиты
  • Компоненты Deep Security
Глава 2: Deep Security Manager
  • Требования к серверу и ОС
  • Требования к СУБД
  • Архитектура и компоненты Deep Security Manager
  • Установка Deep Security Manager
  • Вход на веб-консоль Deep Security Manager 
Глава 3: Развертывание Deep Security Agents
  • Архитектура Deep Security Agent
  • Развертывание Deep Security Agents
  • Взаимодействие между менеджером и агентом
Глава 4: Управление Deep Security Agents
  • Выполнение задач в командной строке
  • Сброс настроек Deep Security Agent
  • Защита Deep Security Agent от изменений
  • Отслеживание статуса защиты компьютеров
  • Работа с оффлайн агентами
  • Удаление неактивных агентов
  • Обновление агента до версии 20
  • Упорядочивание списка машин с использованием Smart Folder
Глава 5: Поддержка Deep Security в актуальном состоянии
  • Обновления безопасности
  • Обновления программного обеспечения
  • Настройка графика обновлений по расписанию
  • Настройка источника обновлений
  • Назначение релея в рамках Deep Security Agent
Глава 6: Использование Trend Micro Smart Protection
  • Сервисы Trend Micro Smart Protection
  • Настройка источников Smart Protection
Глава 7: Назначение настроек безопасности через политики
  • Структура политики
  • Создание политик
  • Запуск рекомендационного сканирования
  • Общие объекты
Глава 8: Защита серверов от вредоносного ПО
  • Платформа Anti Malware Solution Platform (AMSP)
  • Антивирусное сканирование
  • Включение защиты от вирусов
  • Карантин
  • Smart Scan
Глава 9: Блокировка зловредных веб ресурсов
  • Модуль фильтрации веб-содержимого (TMUFE)
  • Включение модуля
  • Назначение уровня защиты
  • Журнал событий 
Глава 10: Фильтрация трафика с помощью сетевого экрана
  • Правила фильтрации пакетов
  • Порядок проверки по набору правил
  • Фильтрация с проверкой состояний (stateful/pseudo-stateful)
  • Уязвимости – оценка и защита
Глава 11: Защита серверов от уязвимостей
  • Виртуальное исправление
  • Протокольная гигиена
  • Контроль протоколов
  • Защита веб-приложений
  • Включение защиты модуля предотвращения вторжений
  • Фильтрация SSL
Глава 12: Обнаружение изменение на защищаемом сервере
  • Включение контроля целостности
  • Обнаружение изменений в объектах базового слепка
  • Метки событий
Глава 13: Блокировка неподтвержденного ПО
  • Включение контроля приложений
  • Обнаружение изменений в ПО
  • Создание каталога одобренного ПО
Глава 14: Проверка журнала событий на защищаемых серверах
  • Включение журналирования событий
  • Установка уровней журналирования
  • Мониторинг событий
Глава 15: События и уведомления
  • Включение ведения журнала отладки
  • Установка уровня детализации
  • Интеграция с SIEM и syslog
  • Отчеты
  • Фильтрация данных в отчете
Глава 16: Защита контейнеров
  • CI/CD
  • Концепция и терминология
  • Защита контейнеров с использованием Deep Security
Глава 17: Автоматизация задач в рамках Deep Security
  • Задачи по расписанию
  • Задачи на основе событий
  • Шаблоны быстрого запуска
  • Использование API для автоматизации задач
Глава 18: Обнаружение угроз в рамках решения
  • Connected Threat Defense
  • Требования к Connected Threat Defense
  • Принцип работы Connected Threat Defense
  • Trend Micro Apex Central
  • Deep Discovery Analyzer
  • Интеграция Deep Security в рамках решения Connected Threat Defense
  • Список подозрительных объектов
Trend Micro
Номер курса: TM-DS 20
Стоимость курса
Форма обучения: Очная
70 000 ₽
Форма обучения: Онлайн
70 000 ₽
Длительность: 3 дня
Уточнить дату
Ваше имя *
Телефон
Количество участников
ForiSandBox
R80.40
Курсы Senetsy
Согласие на обработку персональных данных

Настоящим даю согласие на обработку (сбор, систематизацию, накопление, хранение в электронном виде и на бумажном носителе, уточнение, использование, распространение, обезличивание, блокирование, уничтожение, с использованием средств автоматизации и без использования таких средств) АНО ДПО «Диона Мастер Лаб» (127287, г. Москва, 2-я Хуторская ул., д. 38А, стр. 15) моих всех вышеуказанных персональных данных в целях обработки моего запроса, направленного через сайт masterlab.ru и коммуникации со мной в целях, связанных с обработкой и выполнением моего запроса с помощью различных средств связи, а именно посредством: интернет; сообщений на адрес электронной почты; телефону.

Срок действия согласия является неограниченным. Вы можете в любой момент отозвать настоящее согласие, направив письменное уведомления на адрес 127287, г. Москва, 2-я Хуторская ул., д. 38А, стр. 15 с пометкой «Отзыв согласия на обработку персональных данных».

Гарантирую, что представленная мной информация является полной, точной и достоверной, а также что при представлении информации не нарушаются действующее законодательство Российской Федерации, законные права и интересы третьих лиц. Вся представленная информация заполнена мною в отношении себя лично.

Настоящее согласие действует в течение всего периода хранения персональных данных, если иное не предусмотрено законодательством Российской Федерации.