Implementing Aruba Introspect (IAI)

Course Description Agenda
 

Course Overview

Ce cours vous enseigne comment planifier et mettre en œuvre une solution de sécurité d'entreprise en utilisant Aruba IntroSpect UEBA. Ce cours couvre l'intégration et la surveillance des réseaux câblés et sans fil dans le produit IntroSpect. Des laboratoires pratiques vous guideront dans la configuration du système et l'intégration à ClearPass et d'autres serveurs réseau. Dans les laboratoires, vous configurerez les sources de journaux pour surveiller le trafic et l'authentification des réseaux câblés et sans fil. Vous recevrez une introduction à la chasse aux menaces et à l'évaluation des analyses fournies par l'IntroSpect UEBA. Ce cours utilise les meilleures pratiques d'Aruba pour établir une infrastructure de surveillance de la sécurité. Ce cours aide les candidats à acquérir les compétences dont ils ont besoin pour évaluer et analyser les exigences de sécurité d'une entreprise, puis concevoir et mettre en œuvre des solutions de surveillance pour répondre à ces exigences. Cette formation se concentre de même sur l'intégration d'IntroSpect dans le réseau local du campus, le WLAN et les entreprises multi-sites. Vous serez également exposé aux analyses de sécurité sur les réseaux industriels, d'entrepôts et d'IoT.
Ce cours est composé d'environ 55 % de théorie et 45 % d'exercices pratiques en laboratoire.

Ce cours de 3 jours aidera les stagiaires à acquérir les compétences nécessaires à la mise en œuvre d'IntroSpect

A qui s'adresse cette formation

Les candidats typiques pour ce cours sont les partenaires d'implémentation d'Aruba qui installeront IntroSpect dans les réseaux de clients ou les administrateurs clients et les architectes réseau qui concevront, planifieront et entretiendront le système IntroSpect.

Certifications

Cette formation fait partie de la certification:

Pré-requis

Il n'y a pas de conditions préalables à la certification pour ce cours. Les participants doivent comprendre les technologies de base des réseaux et les concepts de conception. Les participants doivent être familiarisés avec la structure de domaine Microsoft et les concepts d'authentification, ainsi qu'une connaissance de base d'Aruba ClearPass. Nous recommandons également aux participants de se familiariser avec les fonctions du contrôleur de mobilité Aruba et du pare-feu.

Objectifs

Après avoir complété cette formation, vous devriez être capable de :

  • Comprendre l'architecture du système IntroSpect.
  • Déterminer le déploiement d'IntroSpect approprié aux situations des clients.
  • Déterminer les localisations les plus efficaces pour surveiller le trafic sur le réseau.
  • Configurer les sources de journaux pour recueillir des données à des fins d'analyse.
  • Configurer IntroSpect Packet Processor pour transférer les données du journal à l'analyseur IntroSpect.
  • Configurer des analyses efficaces sur l'IntroSpect Analyzer.
  • Intégrer IntroSpect à ClearPass pour une solution de sécurité complète.
  • Examiner et évaluer les caractéristiques de comportement des utilisateurs et des entités.
  • Identifier les indicateurs communs de compromis.
  • Administrer et mettre à jour le système IntroSpect.

Contenu

Notions de base sur la sécurité

Caractéristiques d'une attaque

  • Indicateurs de compromis
  • Les cyber-attaques et la chaîne de cyber kill
  • Introduction à IntroSpect

Aperçu d'IntroSpect

  • Outils d'analyse et tableaux de bord
  • L'IA et l'apprentissage machine dans IntroSpect
  • Installation du système

Configuration de l'analyseur IntroSpect

  • Configuration du processeur de paquets IntroSpect
  • Architecture de déploiement de l'analyseur

Configuration fixe par rapport aux déploiements évolutifs

  • Octroi de licences
  • Scénarios de déploiement
  • Aperçu de la façon dont IntroSpect utilise les journaux et les données
  • Sources des journaux

Introduction à la chaîne de traitement des journaux

  • Configuration des sources de journal
  • Personnalisation des sources de journal
  • Intégration ClearPass

IntroSpect en tant que serveur de contexte externe dans ClearPass

  • Configuration des sources du journal ClearPass dans IntroSpect
  • Configuration de l'API et du client ClearPass pour IntroSpect
  • Utilisateurs / Entités de quarantaine d'IntroSpect
  • Configuration de l'analyse

Introduction à Analytics et au tableau de bord Analyzer

  • Entity360
  • Stratégies de surveillance
  • Validation des données
  • Enquête sur les alertes

Enquêtes et données de base sur les alertes

  • Notifications d'alertes et enchaînements d'alertes
  • Analyse des alertes et des conversations
  • Tâches administratives

Mise à niveau logicielle

  • Vérifications de l'état de santé de l'analyseur IntroSpect
  • Réglage de la conservation des données
  • Gestion administrative des utilisateurs
  • Logs et support technique de l'analyseur IntroSpect
  • Dépannage et dépannage

Alarmes du système

  • Débogage du pipeline ETL
  • Analyse des sources du journal et des erreurs d'alertes
Formation en ligne

Durée 3 jours

Prix (Hors Taxe)
  • France: US$ 1 800,-
 
Agenda

Actuellement aucune session planifiée  Demande de date