  | поиск |  |  |

|
 |
 |

MARS(версия 3.0). Система мониторинга, анализа и ответной реакции Cisco MARS версии 3.0
Система мониторинга и реагирования CS-MARS (Cisco Security Monitoring, Analysis and Response System) расширяет набор продуктов для управления информационной безопасностью (Cisco Security Management Suite) на предприятиях в рамках концепции Cisco Self-Defending Network. Система мониторинга и реагирования Cisco MARS автоматизирует наблюдение за устройствами сетевой защиты и хост-приложений, созданными как компанией Cisco, так и другими провайдерами. Являясь ключевым элементом жизненного цикла управления безопасностью, Cisco MARS предоставляет ИТ-подразделениям и персоналу обслуживания сети возможности по обнаружению, реагированию и расследованию инцидентов в области безопасности.
Cisco MARS сочетает в себе следующие возможности:
 |  | возможность интеграции с Cisco Security Manager для централизованного управления средствами обеспечения информационной безопасности; |
 |  | преобразование предоставляемых агентами необработанных данных о нормальной и аномальной активности в понятную информацию; |
 |  | корреляция сетевых аномалий и событий безопасности на основе технологии NetFlow; |
 |  | визуализация подтвержденных нарушений безопасности на графе с топологией сети и автоматизация их расследования; |
 |  | отражение атак за счет использования существующей инфраструктуры сети; |
 |  | генерация отчетов о работе конечных узлов, сети и операций службы безопасности для обеспечения соответствия нормативным документам. |
 |  | Краткое содержание курса
|
 |  | 1.Введение. Обзор назначения и функций системы CS MARS. |
 |  | 2.Архитектура системы CS MARS. |
 |  | 3.Начальная настройка системы CS MARS. |
 |  | 4.Добавление устройств в CS MARS. |
 |  | 5.Работа на странице с итоговой сводкой состояния сети предприятия |
 |  | 6.Управление правилами обнаружения инцидентов. |
 |  | 7.Работа с запросами и отчетами. |
 |  | 8.Расследование и предотвращение инцидентов. |
 |  | 9.Добавление специализированных устройств в CS-MARS. |
 |  | 10.Интеграция с Cisco Security Manager. |
 |  | 11.Администрирование и поддержка CS-MARS. |
 |  | 12.Оптимизация работы системы и восстановление от ошибок. |
 |  | 13.Использование глобального контроллера. |
Необходимая подготовка
Приступая к изучению курса, слушатели должны:
 |  | иметь фундаментальные знания в области обеспечения сетевой безопасности (желательно иметь статус CCSP); |
 |  | иметь опыт обеспечения сетевой безопасности с использованием оборудования и программного обеспечения Cisco. |
Приобретаемые навыки
По окончании курса слушатели будут уметь:
 |  | использовать CS-MARS для наблюдения за работой сетевых и конечных узлов; |
 |  | использовать CS-MARS для создания, настройки и генерации отчетов; |
 |  | использовать CS-MARS для расследования инцидентов и реагирования на угрозы; |
 |  | настраивать CS-MARS для получения событий от специализированных устройств, не вошедших в базу системы; |
 |  | использовать CS-MARS для создания и настройки правил обнаружения комплексной аномальной активности в информационной инфраструктуре предприятия. |
По окончании курса слушатели будут знать:
 |  | архитектуру CS-MARS и устройство механизма обработки событий; |
 |  | как использовать архивирование и восстановление системы; |
 |  | как использовать настройки уровня протоколирования событий на CS-MARS и на интегрированных с ним устройствах; |
 |  | принципы функционирования распределенной системы CS-MARS, состоящей из локальных и глобального контроллеров. |
Продолжительность курса: 4 дня.
Стоимость курса: 47400 р..
|
 |
 |
|