Cisco Secure Network Analytics (Stealthwatch)

مروری بر دوره Cisco SNA

حملات به شبکه های سازمانی، چه حملات انکار سرویس یا بدافزار باشند، پتانسیل ایجاد اختلالات زیادی را دارند. علاوه بر این، حملات می‌توانند از یک منبع داخلی علاوه بر منابع خارجی انجام شوند. تیم‌های SOC به ابزاری نیاز دارند که هنگام حمله به آنها هشدار دهد و به آنها کمک کند تا مهاجم و هدف را مشخص کنند. در این دوره آموزشی، شروع کار با سیسکو Stealthwatch، نه تنها نحوه نصب اجزای مختلف Stealthwatch را یاد خواهید گرفت، بلکه نحوه پیکربندی و تنظیم Stealthwatch را نیز خواهید آموخت. ابتدا، با نگاهی به چگونگی جستجوی Stealthwatch برای تهدیدها شروع خواهید کرد. در مرحله بعد، نحوه نصب کنسول مدیریت Stealthwatch و Flow Collector را قبل از یادگیری نحوه فعال کردن NetFlow در دستگاه‌های شبکه مبتنی بر IOS خواهید دید. در نهایت، پس از یادگیری نحوه تنظیم Stealthwatch، نحوه پشتیبان گیری و ارتقاء سیستم Stealthwatch را بررسی خواهید کرد. پس از اتمام این دوره، مهارت ها و دانش Stealthwatch مورد نیاز برای پشتیبانی از سیستم Stealthwatch در یک شبکه سازمانی را خواهید داشت.

مخاطبان دوره

ما این دوره را برای متخصصان شبکه و امنیت مخصوصا کارشناسان واحد های SOC و NOC توصیه می کنیم.

پیش نیازها

  • تسلط بر کلیه مباحث دوره Network plus
  • آشنایی با مفاهیم شبکه و سرویس های زیرساختی

سرفصل های دوره CISCO SNA

  • Appliance Setup Tool
  • Appliance Post-Install Configuration & Verification
  • Additional SMC and Central Management Configuration
  • Configure Host Groups
  • Cisco Router NetFlow Configuration and Validation
  • Cisco Router ETA Configuration and Validation
  • Custom Security Events
  • Accessing the Stealthwatch Desktop Client
  • Verify Flow Data and Exporters
  • Configure the AD LDAP Lookup Feature
  • Response Management
  • Configure Appliance SNMP Agent
  • Determine Estimated FC Database Storage Capacity
  • Create Configuration Backups
  • Custom Security Events – ETA
  • Incident Response & Threat Hunting
  • Stealthwatch API
  • Relationship Policy
  • External Lookups
  • Tuning – Basic
  • Tuning – Advanced

مدت زمان دوره

۱۰ ساعت

مدرس دوره

آقای مهندس فرید جباری

محتوای دوره

Fortinet NSE4

مروری بر دوره NSE4

در این دوره شما نحوه پیاده سازی، پیکربندی و عیب یابی فایروال Fortigate را خواهید آموخت و به عنوان یک متخصص امنیت شبکه، مهارت ها و توانایی جامع شما  برای کار با محصولات Secure Fabric که فراتر از فایروال هستند، افزایش خواهد یافت. هدف دوره جامع NSE4 کسب دانش و مهارت کافی برای راه اندازی و راهبری ابزارهایی امنیتی است که در معماری شبکه سازمان قرار می‌گیرند. همچنین با گذراندن این دوره توانایی طراحی و پیاده سازی زیرساخت های امنیتی مورد نیاز در شبکه با استفاده از محصول را فراخواهید گرفت.

مزیت مهم دوره‌ جامع NSE4  این است که در این دوره علاوه بر اطلاعات تئوری و مفاهیم بنیادی، سناریوهای عملیاتی نیز در محیط آزمایشگاهی ارائه می‌شود؛ بنابراین شرکت ‌کنندگان در این دوره می‌توانند از کسب دانش و مهارت عملیاتی که متناسب با نیاز‌های روز و بازار کار است اطمینان حاصل نمایند.

سرفصل های این دوره توسط شرکت Fortinet معرفی شده است، دانشپذیران این دوره با مباحث ویژه امنیت شبکه و نحوه پیکربندی و قرارگیری فایروال Fortigate در شبکه آشنا شده و متناسب با نیاز سازمان می توانند انواع سیاست‌ها، ماژول های امنیتی، راهکارهای Tunnelingوغیره … را به صورت کاملا عملی پیاده سازی نمایند.

مخاطبان دوره

ما این دوره را برای متخصصان شبکه و امنیت که درگیر مدیریت روزانه، پیاده سازی و مدیریت یک زیرساخت امنیتی با استفاده از دستگاه های FortiGate هستند توصیه می کنیم.

پیش نیازها

  • تسلط بر کلیه مباحث دوره Network plus
  • آشنایی با مفاهیم شبکه و سرویس های زیرساختی ( ترجیحا دوره CCNA)

سرفصل های دوره NSE4-Fortigate

  • Introduction
  • Firewall Policies
  • Network Address Translation
  • Firewall Authentication
  • Logging and Monitoring
  • Certificate Operations
  • Web Filtering
  • Application Control
  • Antivirus
  • Intrusion Prevention System
  • SSL VPN
  • Dialup IPsec VPN
  • Data Leak Prevention
  • Routing
  • Software Defined WAN
  • Virtual Domains
  • Layer2 Switching
  • Site-to-Site IPsec VPN
  • Fortinet Single Sing-On
  • High Availability
  • Web Proxy
  • Diagnostics

مدت زمان دوره

۴۵ ساعت

مدرس دوره

آقای مهندس فرید جباری

محتوای دوره

وبینار تخصصی بررسی راهکار XDR ( نسخه ضبط شده)

محتوای دور

وبینار آشنایی با راهکار XDR

سیر تکاملی امنیت سایبری از آنتی ویروس شروع شد سپس به راهکارهای EPP (حفاظت از نقاط انتهایی) و EDR (تشخیص و پاسخ به تهدیدات نقاط انتهایی) رسید و در نهایت تا به امروز به XDR (واکنش تشخیص توسعه یافته) منتهی شده است، این سیر تغییر فناوری، بازتابی از یک واقعیت همیشه درست می‏باشد: بازیگران تهدید امنیت سایبری پیوسته در حال تکاملند و برای غلبه بر آنها همواره باید یک قدم جلوتر حرکت کنیم.

امروزه وجود دو عامل چشم انداز تهدیدهای سایبری پویا و پیشرفت سریع کسب و کار،  بسیاری از سازمانها را برآن داشته تا از زیرساختهای On-premise محلی به شبکه های توزیع شده مبتنی بر “ابر” مهاجرت کنند.

بدنبال گسترش و پبچیده تر شدن ساختار محیطهای کاری ریموت،  حفظ تداوم کسب و کار و امنیت عملیاتی سرویسها نیز پیچیده تر خواهد شد بطور مثال طبق آمار بیش از پنج میلیارد تله‏کنفرانس در طول ماه برگزار می‏شود،  در چنین شرایطی  تعداد حملات هجومی و تعداد بازیگرانی که میتوانند حملات سایبری موفقتی را شکل دهند بصورت نمایی در حال افزایش است.

تکنولوژی امنیت در گذشته برای تاب آوردن سرعت مهارنشدنی تهدیدات امروز طراحی نشده بود، بطور مثال افزایش تهدیدات ناشی از باج افزارها، انتشار داده های منتاقض و سرقت IP، تیمهای مراکز امنیت را با حجم انبوهی از هشدارها مواجه کرده و تحت فشار قرار میداد در عین حال روند افزایشی تهدیدات سایبری علیرغم حضور تجهیزات و ابزار امنیتی همچنان ادامه داشت. بنابراین سازمانها در صدد تهیه راهکار جامع و بهینه برای تشخصیص و پاسخدهی به تهدیدات سایبری برآمدند،  مدلی که هم بتواند نقاط پایانی (end point) سنتی را پوشش دهد و هم سطح حملات به شبکه و ساختار ابری که روز به روز با رشد فزاینده مواجه بودند را مهار کند.

خوشبختانه این تنها بخشی از مشکلات و مواردیست که در طراحی XDR پوشش داده شده اند، این که خود XDR چیست و چگونه تیم های امنیت را تقویت می‏ کند را در این وبینار بررسی خواهیم کرد.

ه

وبینار تخصصی بررسی راهکار Cisco SNA ( نسخه ضبط شده)

CISCO SECURE NETWORK ANALYTICS یا همان STEALTHWATCH

استفاده مداوم و افزایش وابستگی سرویس های تجاری به فناوری اطلاعات موجب شده است که سازمان­ها  هزینه­ های زیادی را برای تامین امکانات ارتباطی و امن سازی آن صرف کنند. به طور معمول در هر سازمان به منظور تامین امنیت شبکه و زیرساخت از برند ها و راهکار های مختلفی استفاده شده است، تنوع راهکار های امنیتی ضمن افزایش پیچیدگی به دلیل عدم یکپارچگی با یکدیگر در طولانی مدت منجر به ناکارآمدی آنها شده است.

این مورد موجب شده است که بیش از ۵۴ درصد از رخ داد های امنیتی شناسایی شده به دلیل عدم یکپارچگی راهکار ها رفع نشوند و مدت زمان شناسایی یک تهدید تا رفع آن در سازمان ها تا ۱۰۰ روز به طول بینجامد.

رفع این مشکل نیازمند ابزاری است که فارغ از تکنولوژی ها  و راهکار های امنیتی تولید کننده­گان مختلف  قابلیت شناسایی و گزارش تهیدات را در کل زیرساخت شبکه به صورت متمرکز را داشته باشد، که بتواند با بررسی الگوی رفتاری جریان ‌های ترافیکی ضمن شناسایی تهدیدات نهان و بالقوه به صورت آنی، قابلیت مسدود سازی آنها را نیز داشته باشد. در این نقطه راهکار Cisco Stealthwatch مطرح می گردد که با تحلیل جریان داده ها فارغ از نوع تکنولوژی های امنیتی استفاده شده توانایی شناسایی، گزارش و مسدود سازی تهدیدات را به صورت یکپارچه دارد.

در این وبینار تخصصی به بررسی چالش های موجود در سطح راهکار های امنیتی  می پردازیم و بررسی می کنیم که چطور CISO SNA می تواند این چالش ها مرتفع سازد

دوره Fortinet NSE6 Web Application Firewall

مروری بر دوره NSE6-Fortiweb

در این دوره شما نحوه پیاده سازی، پیکربندی و عیب یابی فایروال وب اپلیکیشن FortiWeb موسوم به FortiWeb را خواهید آموخت و به عنوان یک متخصص امنیت شبکه، مهارت ها و توانایی جامع شما  برای کار با محصولات Secure Fabric که فراتر از فایروال هستند، افزایش خواهد یافت. هدف دوره جامع NSE6 کسب دانش و مهارت کافی برای راه اندازی و راهبری ابزارهایی امنیتی است که در معماری شبکه سازمان قرار می‌گیرند.

مزیت مهم دوره‌ جامع NSE6  این است که در این دوره علاوه بر اطلاعات تئوری و مفاهیم بنیادی، سناریوهای عملیاتی نیز در محیط آزمایشگاهی ارائه می‌شود؛ بنابراین شرکت ‌کنندگان در این دوره می‌توانند از کسب دانش و مهارت عملیاتی که متناسب با نیاز‌های روز و بازار کار است اطمینان حاصل نمایند.

سرفصل های این دوره توسط شرکت Fortinet معرفی شده است، دانشپذیران این دوره با مباحث ویژه برنامه های تحت وب و پیاده سازی و استفاده از FortiWeb در محیط آزمایشگاهی  وهمچنین  ترافیک ها وحملات شبیه سازی شده بر روی برنامه های کاربردی تحت وب آشنا خواهند شد و با پیاده سازی فاکتورهای منطقی وایجاد امنیت در پروتکل HTTP  FortiWeb,  آموزش داده می شود

مخاطبان دوره NSE6

متخصصان امنیت و شبکه که در زمینه امن سازی سامانه های تحت وب، مدیریت و پشتیبانی از FortiWeb فعالیت دارند.

پیش نیازهای دوره NSE6

  • تسلط کافی بر لایه های شبکه و پروتکل http
  • شناخت ابتدایی پیرامون مباحث  HTML , JavaScript و زبان سمت سرور

سرفصل های دوره NSE6-FortiWeb

  1. Introduction and Initial Configuration
  2. Integrating Front-End SNAT and Load Balancers
  3. Machine Learning and Bot Detection
  4. Server Pools, Policy and Virtual Servers
  5. Authentication and Access Control
  6. HTTP Routing, Rewriting and Redirects
  7. Protection Profiles
  8. SSL and TLS
  9. DoS and Defacement

مدت زمان دوره

۲۰ ساعت

مدرس دوره NSe6

آقای مهندس فرید جباری

محتوای دوره