Зміст курсу
Введение в Cisco StealthWatch
- Телеметрия трафика
- Основы протокола NetFlow
- NetFlow Security Event Logging (NSEL)
- Система Cisco StealthWatch
- Мониторинг сети
Архитектура и компоненты решения Cisco StealthWatch
- Архитектура
- Обязательные компоненты системы и их лицензирование
- Дополнительные компоненты архитектуры и их лицензирование
- Интеграция с системами учетной информации
Рекомендации по дизайну, лучшие практики
Детектирование угроз с помощью системы Cisco StealthWatch
- Модель оповещения
- События безопасности
- Категории оповещений
- Выявление угроз в режиме реального времени
- Реагирование на инциденты