В течение трехдневного курса вы узнаете, как устанавливать, настраивать, администрировать и поддерживать Forcepoint TRITON AP-DATA. Посредством обучения и практических упражнений вы узнаете, требования и рекомендации для успешного развертывания TRITON AP-DATA. Вы освоите архитектуру системы, научитесь создавать политики, снимать цифровые отпечатки структурированного и неструктурированного содержания, работать с модулем Discovery, конфигурации агентов в конечных точках, управлению инцидентами и отчетности. Изучается версия продукта 8.2 .
Цель курса:
На курсах AP-DATA Вы научитесь:
Пониманию фундаментальных технологий безопасности
Созданию и использованию классификаторов, правил и политик
Работе с инцидентами и отчетами
Конфигурировать начальную настройку
Управлять различными каналами – сетью, обнаружением файлов и агентами в конечных точках
Анализировать инциденты и отчеты
Выполнять резервное копирование и восстановление данных
Архивировать данные об инцидентах
Аудитория курса:
У заказчиков: Системные администраторы, специалисты по безопасности,ИТ менеджеры, которые отвечают за настройку TRITON AP-DATA
У партнеров: пресейлы, консультанты, специалисты по внедрению решений безопасности
День 1
Перехват трафика с помощью AP-WEB и AP-EMAIL
Проверка конфигурации WCG
Проверка конфигурации AP-EMAIL
Режим мониторинга vs. режима блокирования
Перехват TLS трафика
Перехват трафика с помощью Protector
Типы развертывания Protector’а
Режим ICAP
Обнаружение с серверами AP-DATA
Классическое обнаружение с помощью Сrawler
Обнаружение с агентом FCI
OCR для анализа изображений
Жизненный цикл транзакции
Порядок обработки
Настраиваемые Extractors
Журналы трафика
Методология создания DLP политики
Создание AUP (Acceptable Use Policy)
Мониторинг против блокирования
Классификаторы, правила, c-logic, исключений правил
Классификаторы
Ключевые слова и фразы, словари
Регулярные выражения
Свойства файлов
День 2
Скрипты и предопределенные классификаторы
Классификаторы, зависящие от региона
Классификаторы, зависящие от отрасли
Кража данных
Цифровые отпечатки и Автоматическое обучение
Неструктурированные цифровые отпечатки
Структурированные цифровые отпечатки
Автоматическое обучение (Machine Learning)
Конечные точки данных (Endpoint)
Контроль на Endpoint-е приложений и обнаружения файлов
Endpoint профайлы, политики и оповещения
Инциденты и отчетность
Жизненный цикл инцидента
Отчетность об инцидентах
Управление инцидентами (workflow)
Force-release feature
Управление инцидентами по электронной почте
Делегированное администрирование
Владельцы данных по уведомлениям
Уровневое управление инцидентами
Работа источником и получателем данных
Установка команд реагирования на инциденты
День 3
Настраиваемые планы действий
Развертывание простых корректирующих скриптов
Интеграция SIEM
Высокая доступность AP-DATA Manager
Разделы баз данных и файловые шары
Полное резервное копирование и восстановление конфигурации AP-DATA
Полуавтоматическое восстановление после сбоев
Управление ресурсами
Архивирование старых инцидентов и теневых копий
Распределение цифровых отпечатков, политик и ресурсов AP-DATA
Журналы состояния системы и управляющие дашборды
Предупреждения, системные события
Конфигурирование системных событий
Плановое выполнение отчетности и обслуживания
Обновления
Обновление AP-DATA Manager и AP-DATA Server