Dragon Network Defense
4 jours pour
Apprendre les méthodes pour planifier, déployer, configurer, sécurisez et manager leur infrastructure de réseau, en utilisant les fonctionnalités du Dragon Security Command Console. Ces techniques sont confirmés en comprennent les nombreuses méthodes de détection (correspondances des modèles signatures, détection d’anomalies, et comportement des réseaux dans la détection d’anomalie – NBAD), forensics, évaluation de la vulnérabilité des 3 parties et intégration des outils de détection d’intrusion, et reporting possible à travers Enterasys Dragon Security Command Console.
A qui s’adresse ce cours ?
Ce cours s’adresse aux Responsable Sécurité réseau, Architectes Réseaux, et Intégrateurs sécurité.
Pré-requis
Vous devrez comprendre les fondamentaux réseaux, les classifications des trafics, et des concepts de management de réseau, comme par exemple les concepts et les technologies de sécurité.
Déroulement du stage
- Architecture
Introduction et vue d’ensemble sur la solution de Dragon Security Command Console (DSCC), incluant la suveillance de réseau, Network Behavioral Anomaly Detection (NBAD), management de conflit, tel que les tableaux de bord et reporting.
- Installation
Les methods et grandes lignes de l’installation de la solution Dragon Network Defense.
- Système de configuration et de deployment
Introduction et vue d’ensemble de l’interface d’administration web based, l’administration console, deployment editor, les flux et >Oflow collector, configuration de Host Collector, Data Mine Flows, construire et déployer une hiérarchie de réseau, périodes de rétention, et contrôle via l’interface de management.
- Configurer et permettre les évènements
Configuration de l’outil Dragon Alarm, et capacité d’intégration dans un réseau d’évènement à l’intérieur du système de Dragon Security Command Console (DSCC). Offense Manger et validation finale des évènements reçus.
- Vulnérabilité du scanner de pré requis
Introduction et vue d’ensemble sur la vulnérabilité des pré requis sur le serveur d’intégration (VIS), incluant la création, la configuration et le déploiement des scans VA, validation des possibilité de scanning et vérification des résultats reçus.
- Règles et Sentinels
Vue d’ensemble sur les fonctionnalités et les capacités de Sentinel incluant Behavioral Sentries, les Sentinels locales, les politiques des Sentinels. Vous aborderez la construction et le déploiement des régles Event and Offense.
CCDA, CCDP, CCIE, CCIP, CCNA, CCNP, Cisco, Cisco IOS, Cisco Systems, the Cisco Systems logo, and Networking Academy
are registered trademarks or trademarks of Cisco Systems, Inc. and/or its affiliates in the U.S. and certain other countries.
All other trademarks mentioned in this Web site are the property of their respective owners.