Казахстан, г. Алматы, ул. Шевченко 90, БЦ «Каратал», офис 53
Казахстан, г. Астана, ул. Иманова 19, БЦ Деловой Дом "Алма-Ата", офис 612

направление: Forcepoint кол-во дней: 3
вендор: Информационная безопасность кол-во часов: 24

В течение трехдневного курса вы узнаете, как устанавливать, настраивать, администрировать и поддерживать Forcepoint TRITON AP-DATA. Посредством обучения и практических упражнений вы узнаете, требования и рекомендации для успешного развертывания TRITON AP-DATA. Вы освоите архитектуру системы, научитесь создавать политики, снимать цифровые отпечатки структурированного и неструктурированного содержания, работать  с модулем Discovery, конфигурации агентов в конечных точках, управлению инцидентами и отчетности. Изучается версия продукта 8.2 .

Цель курса:

На курсах AP-DATA Вы научитесь:

  • Пониманию фундаментальных технологий безопасности

  • Созданию и использованию классификаторов, правил и политик

  • Работе с инцидентами и отчетами

  • Конфигурировать начальную настройку

  • Управлять различными каналами – сетью, обнаружением файлов и агентами в конечных точках

  • Анализировать инциденты и отчеты

  • Выполнять резервное копирование и восстановление данных

  • Архивировать данные об инцидентах

Аудитория курса:

  • У заказчиков: Системные администраторы, специалисты по безопасности,ИТ менеджеры, которые отвечают за настройку TRITON AP-DATA

  • У партнеров: пресейлы, консультанты, специалисты по внедрению решений безопасности

День 1

Перехват трафика с помощью AP-WEB и AP-EMAIL

  • Проверка конфигурации WCG

  • Проверка конфигурации AP-EMAIL

  • Режим мониторинга vs. режима блокирования

  • Перехват TLS трафика

Перехват трафика с помощью Protector

  • Типы развертывания Protector’а

  • Режим ICAP

Обнаружение с серверами AP-DATA

  • Классическое обнаружение с помощью Сrawler

  • Обнаружение с агентом FCI

  • OCR для анализа изображений

Жизненный цикл транзакции

  • Порядок обработки

  • Настраиваемые Extractors

  • Журналы трафика

Методология создания DLP политики

  • Создание  AUP (Acceptable Use Policy)

  • Мониторинг против блокирования

  • Классификаторы, правила, c-logic, исключений правил

Классификаторы

  • Ключевые слова и фразы, словари

  • Регулярные выражения

  • Свойства файлов

День 2

Скрипты  и предопределенные классификаторы

  • Классификаторы, зависящие от региона

  • Классификаторы, зависящие от отрасли

  • Кража данных

Цифровые отпечатки и Автоматическое обучение

  • Неструктурированные цифровые отпечатки

  • Структурированные цифровые отпечатки

  • Автоматическое обучение (Machine Learning)

Конечные точки данных (Endpoint)

  • Контроль на Endpoint-е приложений и обнаружения файлов

  • Endpoint профайлы, политики и оповещения

Инциденты и отчетность

  • Жизненный цикл инцидента

  • Отчетность об инцидентах

Управление инцидентами (workflow)

  • Force-release feature

  • Управление инцидентами по электронной почте

Делегированное администрирование

  • Владельцы данных по уведомлениям

  • Уровневое управление инцидентами

  • Работа источником и получателем данных

  • Установка команд реагирования на инциденты

 

 

День 3

Настраиваемые планы действий

  • Развертывание простых корректирующих скриптов

  • Интеграция SIEM

Высокая доступность AP-DATA Manager

  • Разделы баз данных и файловые шары

  • Полное резервное копирование и восстановление конфигурации AP-DATA

  • Полуавтоматическое восстановление после сбоев

Управление ресурсами

  • Архивирование старых инцидентов и теневых копий

  • Распределение цифровых отпечатков, политик и ресурсов AP-DATA

  • Журналы состояния системы и управляющие дашборды

Предупреждения, системные события

  • Конфигурирование системных событий

  • Плановое выполнение отчетности и обслуживания

Обновления

  • Обновление AP-DATA Manager и AP-DATA Server