 | поиск |  | |
|
|
|
MARS(версия 3.0). Система мониторинга, анализа и ответной реакции Cisco MARS версии 3.0
Система мониторинга и реагирования CS-MARS (Cisco Security Monitoring, Analysis and Response System) расширяет набор продуктов для управления информационной безопасностью (Cisco Security Management Suite) на предприятиях в рамках концепции Cisco Self-Defending Network. Система мониторинга и реагирования Cisco MARS автоматизирует наблюдение за устройствами сетевой защиты и хост-приложений, созданными как компанией Cisco, так и другими провайдерами. Являясь ключевым элементом жизненного цикла управления безопасностью, Cisco MARS предоставляет ИТ-подразделениям и персоналу обслуживания сети возможности по обнаружению, реагированию и расследованию инцидентов в области безопасности.
Cisco MARS сочетает в себе следующие возможности:
|  | возможность интеграции с Cisco Security Manager для централизованного управления средствами обеспечения информационной безопасности; |
| | преобразование предоставляемых агентами необработанных данных о нормальной и аномальной активности в понятную информацию; |
| | корреляция сетевых аномалий и событий безопасности на основе технологии NetFlow; |
| | визуализация подтвержденных нарушений безопасности на графе с топологией сети и автоматизация их расследования; |
| | отражение атак за счет использования существующей инфраструктуры сети; |
| | генерация отчетов о работе конечных узлов, сети и операций службы безопасности для обеспечения соответствия нормативным документам. |
| |
Краткое содержание курса
|
| | 1.Введение. Обзор назначения и функций системы CS MARS. |
| | 2.Архитектура системы CS MARS. |
| | 3.Начальная настройка системы CS MARS. |
| | 4.Добавление устройств в CS MARS. |
| | 5.Работа на странице с итоговой сводкой состояния сети предприятия |
| | 6.Управление правилами обнаружения инцидентов. |
| | 7.Работа с запросами и отчетами. |
| | 8.Расследование и предотвращение инцидентов. |
| | 9.Добавление специализированных устройств в CS-MARS. |
| | 10.Интеграция с Cisco Security Manager. |
| | 11.Администрирование и поддержка CS-MARS. |
| | 12.Оптимизация работы системы и восстановление от ошибок. |
| | 13.Использование глобального контроллера. |
Необходимая подготовка
Приступая к изучению курса, слушатели должны:
| | иметь фундаментальные знания в области обеспечения сетевой безопасности (желательно иметь статус CCSP); |
| | иметь опыт обеспечения сетевой безопасности с использованием оборудования и программного обеспечения Cisco. |
Приобретаемые навыки
По окончании курса слушатели будут уметь:
| | использовать CS-MARS для наблюдения за работой сетевых и конечных узлов; |
| | использовать CS-MARS для создания, настройки и генерации отчетов; |
| | использовать CS-MARS для расследования инцидентов и реагирования на угрозы; |
| | настраивать CS-MARS для получения событий от специализированных устройств, не вошедших в базу системы; |
| | использовать CS-MARS для создания и настройки правил обнаружения комплексной аномальной активности в информационной инфраструктуре предприятия. |
По окончании курса слушатели будут знать:
| | архитектуру CS-MARS и устройство механизма обработки событий; |
| | как использовать архивирование и восстановление системы; |
| | как использовать настройки уровня протоколирования событий на CS-MARS и на интегрированных с ним устройствах; |
| | принципы функционирования распределенной системы CS-MARS, состоящей из локальных и глобального контроллеров. |
Продолжительность курса: 4 дня.
Стоимость курса: 47400 р..
|
|
|
|
