Informationen zur Technologie

Symantec Advanced Threat Protection ist eine Lösung zum Aufdecken, Priorisieren und schnellem Beseitigen von hochkomplexen Bedrohungen auf Netzwerken, in E-Mail-Systemen und Endgeräten. Die neuste Symantec Cybnic-Technologie reduziert deutlich Sicherheitsanalysen von Vorfällen und erfasst Sicherheitsinformationen aus allen Kontrollpunkten durch eine Zusammenfassung, sodass eine rasche Bereinigung erzielt wird.


Symantec Advanced Threat Protection 3.x - Reaktion bei Bedrohungen - Schulung (2 Tage)

Symantec Advanced Threat Protection 3.x - Incident Response

Kurzbeschreibung

Der Symantec Advanced Threat Protection 3.x-Kurs vermittelt Kenntnisse über Produkte des erweiterten Bedrohungsschutzes und der Komponenten, der Abhängigkeiten und der Systemhierarchie von Advanced Threat Protection (ATP). Weitere Themen sind die Konfiguration, das Erkennen von Ereignissen und Störungen, die Reaktion auf Bedrohungen, die Analyse und das Reporting von Bedrohungen, die Konfiguration der Firewall-Richtlinien und die Wiederherstellung nach einem Angriff.



Voraussetzungen

• Anwendungserfahrung von Symantec
• Kenntnisse des Endpunktschutzes
• Kenntnisse der Windows-Betriebssysteme
• Kenntnisse der Endpunkt- und Netzwerksicherheitskonzepte


    Seminarinhalt

    Einführung in Symantec Advanced Threat Protection

    Stärkung des Cybersecurity Framework
    • Übersicht über Advanced Persitent Threats (APTs)
    • Phasen eines Angriffs
    • Vorbeugende Schritte wie von STAR / Security Response
    • Cyber Security-Kernfunktionen

    Einführung in den erweiterten Bedrohungsschutz
    • Die Basics
    • Gemeinsame Technologien
    • Untersuchung der ATP-Architektur und des Dimensionierungsleitfadens
    • Das Vertrautsein mit Symantec ATP
    • Erstellung von ATP-Konten
    • Ansichten und Datenanalysen pro Vorfallreaktionsrolle

    Optimierung der ATP-Umgebung
    • Konfiguration der globalen Einstellungen
    • Konfiguration der ATP: E-Mail-Korrelation, Roaming-Korrelation
    • Konfiguration der Symantec Endpoint Protection-Korrelation
    • Konfiguration der ATP- und SEP-Erkennung und -Reaktion

    Analyse von Ereignissen und Vorfällen zur Identifizierung von Kompromiss- Indikatoren
    • ATP-Erkennungsübersicht
    • Anzeige von Ereignissen in einer Umgebung
    • Analyse von Vorfällen
    • Analyse des Dashboards
    • Suche nach Kompromissindikatoren (IOC)

    Vorbereitung der Endpunktumgebung für die Bedrohungs-Reaktion
    • Konfiguration der Host-Integritäts- und Quarantäne-Firewall-Richtlinien für die ATP Isolierungs- und Verknüpfungsfunktion
    • Konfiguration der Viren- und Spyware-Richtlinie für hohen Sicherheitsmodus

    Abwehr und Isolierung von Bedrohungen
    • Isolation von durchbrochenen Endpunkten
    • Behebung bösartiger Dateien und Reduzierung von Fehlalarmen
    • Reaktion auf Bedrohungen durch das Setzen verdächtiger Adressen auf die schwarze Liste
    • Untersuchung von Fallstudien

    Wiederherstellung nach einer Bedrohung
    • Best Practices für die Wiederherstellung
    • Sammlung von Informationen für das Reporting
    • Erstellung eines Lessons-Learned-Berichts


    Zielgruppen

    • Netzwerkmanager
    • Systemadministratoren
    • Client-Sicherheits-Administratoren
    • Systemberater


    Preise und Termine

    offene Schulung
    Eine offene Schulung findet in einem unserer Schulungszentren statt.
    Dauer:2 Tage
    Preis:1.190,00 € zzgl. USt. pro Teilnehmer (1.416,10€ inkl. USt.)
    Seminarstandorte:
    Starttermine:
    (ortsabhängig)


    Unterlagen:zzgl.
    Verpflegung:zzgl.
    Prüfung/Zertifizierung:zzgl.
    Firmenschulung
    Eine Firmenschlung kann sowohl bei Ihnen vor Ort als auch in einem unserer Schulungszentren stattfinden.
    Dauer:2 Tage
    Preis ab:1.390,00 € zzgl. USt. pro Tag (1.654,10€ inkl. USt.)
    Schulungszentren:
    • Hamburg
    • Berlin
    • Frankfurt
    • München
    • Nürnberg
    • Düsseldorf
    • Wien
    • Stuttgart
    • Hannover
    • Köln
    • Dortmund
    Starttermin:individuelle Vereinbarung
    Unterlagen:zzgl.
    Verpflegung:zzgl.
    Prüfung/Zertifizierung:zzgl.

    Software

    Symantec Advanced Threat Protection


    Seminarsprache

    Wir bieten unsere Seminare hauptsächlich in deutscher Sprache an – je nach Wunsch aber gerne auch in Englisch oder einer anderen Seminarsprache. Bitte fragen Sie doch einfach bei uns an.