Greycortex Mendel - Administration (Basic Level)

Cel Kursu: Szkolenie to jest przeznaczone dla użytkowników końcowych, którzy nie mają praktycznego doświadczenia z GREYCORTEX Mendel oraz dla inżynierów sprzedaży lub konsultantów ds. cyberbezpieczeństwa.

CZAS TRWANIA 16 GODZIN
CENA 1100 EUR
  

Szkolenie przedstawi w pierwszej kolejności, w jaki sposób Mendel wpisuje się w monitorowanie współczesnych sieci TCP/IP i jak może pomóc w uzyskaniu wglądu w ich sieć. Uczestnicy dowiedzą się jak system pracuje z danymi sieciowymi, jak je przechowuje i jak wydobywa z nich informacje przydatne do analizy i wizualizacji monitorowanej sieci komputerowej. Dowiedzą się również o możliwościach detekcji systemu, które mogą pomóc w rozwiązywaniu problemów z siecią, wykrywaniu anomalii sieciowych lub znajdowaniu złośliwej komunikacji. Uczestnicy będą mogli praktycznie przetestować poszczególne komponenty, a także zweryfikować nowo nabytą wiedzę poprzez ćwiczenia.

Grupa docelowa:

  • Inżynierowie Bezpieczeństwa,
  • Administratorzy Bezpieczeństwa,
  • Analitycy Bezpieczeństwa,
  • Inżynierowie Sieciowi,
  • Inżynierowie Wsparcia,
  • Inżynierowie Presales,
  • Inżynierowie Wdrożeniowi.

Wymagania wstępne:

Kursanci muszą posiadać podstawową znajomość pojęć sieciowych, w tym routingu, przełączania i adresowania IP oraz protokołów przepływowych (NetFlow, IPFIX). Uczestnicy powinni być zaznajomieni z podstawowymi pojęciami dotyczącymi ochrony sieci opartej na kontroli portów usług. Plusem jest doświadczenie z innymi technologiami bezpieczeństwa (IPS, NGFW, SIEM/SOAR, serwer proxy i filtrowanie zawartości).

Poziom kursu:

Podstawowy

 

Program kursu:

  • Moduł 1: Architektura systemu Mendel
  • Moduł 2: Najlepsze praktyki konfiguracyjne systemu operacyjnego
  • Moduł 3: Wdrożenie do systemu w zakresie monitoringu sieci, urządzeń i użytkowników
  • Moduł 4: Analiza monitorowanego ruchu (filtrowanie i wizualizacja połączeń sieciowych, silnik analityczny),
  • Moduł 5: Zarządzanie Dashboardami oraz generowanie raportów
  • Moduł 6: Obsługa i zarządzanie zdarzeniami z zakresu bezpieczeństwa IT/OT/IoT
  • Moduł 7: Integracja z NGFW, SIEM, SOAR, Proxy, Active Directory
  • Moduł 8: Podstawowa konfiguracja przy pomocy CLI - mshell

 

  (Kod - C-GREYCOR)