Greycortex Mendel - Administration (Basic Level)
| CZAS TRWANIA | 16 GODZIN |
| CENA | 1100 EUR |
Szkolenie przedstawi w pierwszej kolejności, w jaki sposób Mendel wpisuje się w monitorowanie współczesnych sieci TCP/IP i jak może pomóc w uzyskaniu wglądu w ich sieć. Uczestnicy dowiedzą się jak system pracuje z danymi sieciowymi, jak je przechowuje i jak wydobywa z nich informacje przydatne do analizy i wizualizacji monitorowanej sieci komputerowej. Dowiedzą się również o możliwościach detekcji systemu, które mogą pomóc w rozwiązywaniu problemów z siecią, wykrywaniu anomalii sieciowych lub znajdowaniu złośliwej komunikacji. Uczestnicy będą mogli praktycznie przetestować poszczególne komponenty, a także zweryfikować nowo nabytą wiedzę poprzez ćwiczenia.
Grupa docelowa:
- Inżynierowie Bezpieczeństwa,
- Administratorzy Bezpieczeństwa,
- Analitycy Bezpieczeństwa,
- Inżynierowie Sieciowi,
- Inżynierowie Wsparcia,
- Inżynierowie Presales,
- Inżynierowie Wdrożeniowi.
Wymagania wstępne:
Kursanci muszą posiadać podstawową znajomość pojęć sieciowych, w tym routingu, przełączania i adresowania IP oraz protokołów przepływowych (NetFlow, IPFIX). Uczestnicy powinni być zaznajomieni z podstawowymi pojęciami dotyczącymi ochrony sieci opartej na kontroli portów usług. Plusem jest doświadczenie z innymi technologiami bezpieczeństwa (IPS, NGFW, SIEM/SOAR, serwer proxy i filtrowanie zawartości).
Poziom kursu:
Podstawowy
Program kursu:
- Moduł 1: Architektura systemu Mendel
- Moduł 2: Najlepsze praktyki konfiguracyjne systemu operacyjnego
- Moduł 3: Wdrożenie do systemu w zakresie monitoringu sieci, urządzeń i użytkowników
- Moduł 4: Analiza monitorowanego ruchu (filtrowanie i wizualizacja połączeń sieciowych, silnik analityczny),
- Moduł 5: Zarządzanie Dashboardami oraz generowanie raportów
- Moduł 6: Obsługa i zarządzanie zdarzeniami z zakresu bezpieczeństwa IT/OT/IoT
- Moduł 7: Integracja z NGFW, SIEM, SOAR, Proxy, Active Directory
- Moduł 8: Podstawowa konfiguracja przy pomocy CLI - mshell
(Kod - C-GREYC)