Настройка базовых профилей безопасности: IPS и антивирус

В этом видео Евгений Кутумин, менеджер по продукту PT NGFW, расскажет, как настроить базовые профили безопасности IPS и Antivirus в PT NGFW.

Вы узнаете:
— как работают профили PT-Detect и PT-Protect,
— чем отличаются режимы detect и protect,
— как создавать собственные группы сигнатур,
— как применять профили безопасности к политикам,
— как анализировать логи IPS и Antivirus.

Таймкоды:

0:02 — Вступление
0:16 — Что должно быть настроено перед работой с IPS и Antivirus
01:15 — Миграция политик с других NGFW
01:48 — Переход к настройке IPS
01:55 — Предустановленные профили PT-Detect и PT-Protect
03:30 — Как устроены сигнатуры, группы и профили IPS
03:49 — Что входит в Default-группу сигнатур
04:33 — Разница между detect, allow, recommended и reset
06:50 — Создание собственного профиля IPS
08:40 — Применение профиля безопасности к политике
09:02 — Настройка Antivirus-профилей
10:05 — Просмотр и анализ логов IPS
11:27 — Фильтрация событий и работа с политиками
11:51 — Планы по доработке интерфейса и завершение