Description du cours :
Ce cours permet d’acquérir les compétences sur Cisco Security Mitigation and Response System (MARS), d’être en mesure de limiter les menaces, d’assurer la surveillance, de gérer et limiter les attaques contre le réseau. Le cours MARS fait partie du cursus de certification CCSP.
Inscrivez vousDurée : 04 jours
Objectifs :
A l’issue de cette formation, les stagiaires seront capables:
· De décrire les solutions, les fonctionnalités et les fonctions en relation avec la sécurité des informations dans l’entreprise et la protection contre les incidents.
· D’expliquer le suivi des tâches lors du déploiement de la sécurité MARS tel que le système de protection contre les menaces
· De découvrir le processus d’installation de MARS et utiliser la console d’administration
· D’ajouter des périphériques réseau et sécurité d’autres éditeurs
· De présenter les fonctionnalités de contre-mesures DTM (Distributed Threat Mitigation)
· D’avoir une vue d’ensemble des modèles de fichiers logs
· De décrire l’interface utilisateur etc…
Contenu du cours :
Présentation du système de surveillance, d’analyse et de réponse
Compréhension de l’architecture du système
· Présentation générale des composants logiciels
· Description du flux STM
Configuration de MARS
· Configuration initiale
· Les six étapes de configuration
· Recommandations de déploiement
Ajout de périphériques fournisseurs d’informations à Cisco MARS
· Equipements utilisables avec Cisco MARS
· Remontée d’informations pour étude de l’activité réseau
· Intégration d’applications tierces
Visualisation de la page de résumé
Gestion des règles
· Règles d’inspection système et utilisateur
· Règles de blocage de trafic
· Groupes de règles et de rapports
Compréhension des requêtes et des rapports
· Génération de requêtes
· Page des rapports et planification de rapport
Analyser et contrecarrer des incidents
Journaux d’événements personalisés
Intégration avec Cisco Security manager
Gestion et administration du système
· Gestion des événements, de l’adressage, des services et des utilisateurs
· Tâches de maintenance
· Découverte de nouvelles signatures IPS
· Mise-à-jour et migration logicielle
Dépannage et optimisation de MARS
· Problématique classique matérielle, de configuration ou de communication
· Paramètres de dimensionnement
· Optimisation
· Recommandations
Utilisation du contrôleur global MARS.
