Szkolenie Novell

Advanced Technical Training: Sentinel 5

Zapoznanie z wykorzystaniem następujących funkcji produktu Sentinel 5:

• przeglądanie i filtrowanie przychodzących zdarzeń z wykorzystaniem Control Center
• analiza i badanie zdarzeń związanych z zasobami, podatnością na ataki i innych informacji dotyczących bezpieczeństwa systemu
• zarządzanie wbudowanym procesem reagowania na incydenty bezpieczeństwa
• zarządzanie i obsługa bazy danych Sentinel
• optymalizacja i zwiększanie możliwości wbudowanych kolektorów danych związanych z lokalnym środowiskiem oraz informacjami o zdarzeniach
  
• łączenie różnych źródeł danych we wszechstronny system informacyjny poprzez wykorzystanie systemów gromadzenia danych z lokalnych plików oraz ze źródeł zewnętrznych (global mapping service)

4 dni

• Przeglądanie i filtracja przychodzących zdarzeń z użyciem Control Center.
• Analiza i badanie zdarzeń związanych z zasobami, podatnością na ataki i innymi informacjami.
• Zarządzanie wbudowanym procesem reakcji na incydenty bezpieczeństwa.
• Instalacja i uruchomienie długookresowych raportów, na podstawie danych z bazy Sentinel, dla wychwycenia trendów i kontroli polityki bezpieczeństwa.
• Planowanie podstawowego wdrożenia i zaznajomienie z modułami i komponentami architektury Sentinel (Sentinel Service-Oriented Architecture).
• Zarządzanie użytkownikami i ich rolami w systemie Sentinel.
• Opracowanie i wdrożenie nowych reguł korelacji danych dla wykrywania zagrożeń sieciowych.
• Zarządzanie i obsługa bazy danych Sentinel.
• Konfiguracja do własnych potrzeb procesu reakcji na zagrożenia - integracja z polityką bezpieczeństwa i procedurami organizacji.
• Zapoznanie ze szczegółami systemu zbierania danych i dostępu do danych.
• Wdrożenie i zarządzanie Kolektorami dla nowych urządzeń systemu bezpieczeństwa w sieci klienta.
• Optymalizacja i rozszerzenie działania istniejących Kolektorów pod kątem lokalnego środowiska.
• Łączenie różnych źródeł danych w zaawansowany system informacyjny z wykorzystaniem narzędzi zbierania danych z lokalnych plików i źródeł zewnętrznych.

• Podstawowa wiedza na temat protokołów IP (adresacja IP), HTTP/FTP oraz innych protokołów najczęściej spotykanych w sieciach komputerowych i sieci Internet.
• Podstawowa znajomość sposobu działania produktów do zabezpieczeń sieci komputerowych (skanery antywirusowe, systemy wykrywania włamań IDS/IPS, firewalle, skanery podatności na ataki (vulnerability scanners).
• Podstawy systemów bezpieczeństwa sieciowego: zarządzanie użytkownikami (identyfikacja, autoryzacja), kontrola dostępu do zasobów, polityka bezpieczeństwa.
• Znajomość podstawowych zagrożeń sieciowych: wirusy, ataki DoS (denial of service), przechwytywanie danych, trojany/robaki, przepełnienie bufora (buffer overflow).
• Podstawy relacyjnych baz danych: tabele, relacje i klucze, powiązania, partycje, itp.
• Podstawy programowania: pętle, logika Boolean, operatory i kwalifikatory, zmienne i parametry, obiekty danych, wyrażenia regularne, kodowanie ASCII/Hex, wejście/wyjście pliku/sieci/procesu, debugging.

• Compendium CE: Wprowadzenie do sieci LAN
• Compendium CE: Wprowadzenie do sieci WAN
• Compendium CE: Wykrywanie ataków, gromadzenie dowodów i obrona przed włamaniami

Uczestnicy szkolenia otrzymują certyfikat ukończenia kursu wystawiony imiennie oraz na firmę.
Kraków - ul. Tatarska 5, II piętro, godz. 9:00 - 16:00
Warszawa - ul. Bielska 17, godz. 9:00 - 16:00
Zajęcia prowadzone są w języku polskim, materiały oraz oprogramowanie są w języku angielskim.
Autoryzowany przez Novella trener Compendium.
4000 PLN
Cena szkolenia jest ceną brutto
szkolenie zwolnione jest z podatku VAT