Symantec Cyber Security Services - Administration - Schulung (2 Tage)

Kurzbeschreibung

In dieser Symantec Cyber Security Services (CSS)-Schulung lernen die Teilnehmer die Bedrohungslandschaft und die effiziente Nutzung der CSS kennen und verwalten. Die im Kurs behandelten Themen umfassen die Komponenten und die technische Architektur der CSS-Services, die Architektur der Symantec Managed Security Services (MSS), die Verwendung und Verwaltung des Bedrohungsschutzes Threat Intelligence, Security Intelligence und DeepSight Intelligence, Technologielisten und das Erstellen von Alarmen.

Voraussetzungen

• 1-3 Monate Erfahrung mit der Managed Security Services SOC und Log Collection
• Kenntnisse der Plattform und Symantec Managed Security Services Portale (beide DeepSight Intelligence Portal und MSS Portal), einschließlich der Durchführung
• Kenntnisse zur Integration der Projekte mit der DeepSight Application Programming Interface (APIs).

Seminarinhalt

Überblick über Cyber Security Services (CSS)
• Aktuelle Bedrohungslandschaft und die Notwendigkeit von CSS
• Symantec-Informationsschutzstrategie
• Einführung in die Cyber Security Services

Übersicht über Managed Securtiy Services
• Einführung in Symantec Managed Security Services
• 24x7 Global Threat Monitoring durch ausgebildete Sicherheitsanalysten
• Rechtzeitige Validierung und Sanierung von Sicherheitsvorfällen
• Schutz gegen die sich entwickelnde Komplexität und die fortgeschrittenen Bedrohungen in der Cyber-Sicherheit
• Übersicht über das Managed Security Services Portal Login

Das 24x7 Global Threat Monitoring
• Die Architektur der Managed Security Services
• 24x7 Global Threat Monitoring durch ausgebildete Sicherheitsanalysten
• Übersicht über das Managed Security Services Portal

Übersicht über die MSS Plattform und Architektur
• Nutzung vorhandener SIEMs
• Architektur und Transportmethoden der MSS Log Collection Platform (LCP)
• Bereitstellung für die Protokollaggregation mit Symantec Event Agent und Collectors
• Implementierung eines Lösungsdesigns vor Ort
• Umfassender Support von Gerätetypen und Log Collection Kategorien

Rechtzeitige Validierung von Sicherheitsvorfällen
• Die Bedeutung der SOC-Technologieplattform
• Eine rechtzeitige Protokollierung und Speicherung zur Erfüllung von Geschäftsanforderungen
• STP automatisierter Validierungsprozess vermindert die Zeit für die Fehlerprüfung
• Rechtzeitige Identifizierung, Analyse und Benachrichtigung über Sicherheitsvorfälle

Schutz vor fortgeschrittenen Bedrohungen durch Nutzung von Threat Intelligence in MSS
• Die Evolution von Bedrohungen
• Lösung des erweiterten Bedrohungsproblems
• Nutzung der Fähigkeiten von ATP mit MSS

Sicherheitsüberwachung und Managed IDS
• MSS Sicherheitsüberwachungslösung
• MSS Managed IDS Lösung

Überblick über die Managed Security Services
• Überblick über die Architektur von Symantec Managed Security Services
• 24x7 Global Threat Monitoring durch ausgebildete Sicherheitsanalysten
• Rechtzeitige Validierung und Sanierung von Sicherheitsvorfällen
• Schutz gegen die Komplexität und die fortgeschrittenen Bedrohungen in der Cyber-Sicherheit
• Sicherheitsüberwachung und Managed IDS-Lösungen

Auswirkungen der Security Intelligence
• Die sich entwickelnde Bedrohungslandschaft
• Die Natur der Security Intelligence
• Der Wert der Security Intelligence über das Unternehmen
• Intelligenz als proaktive Lösung

Übersicht über Symantec DeepSight Intelligence
• Einführung in das Global Intelligence Network
• Informationsquellen im GIN
• Managed Adversary Threat Intelligence
• Zusätzliche Quellen

Bereitstellung eines kontextbewussten Threat Intelligence-Portals mit delegierter Berechtigung basierend auf Benutzer- und Gruppenrollen
• DeepSight Portal-Zugriff und Layout
• DeepSight Portal-Inhalt und Navigation
• Lizenzierung und Portalebenen
• Konfiguration des Organisationsprofils und der Lizenzen
• Kontoführung, Benutzer, Rollen und Gruppen

Mehr gezielte Intelligenz und Minimierung von Lärm durch Nutzung von Technologie-Listen
• Technologielisten-Zweck und -Theorie
• Erstellung einer Technologieliste
• Veröffentlichungen und Freigabe von Technologielisten
• Hochladen von Listen

Rechtzeitige Benachrichtigungen und Zugriff auf benutzerdefinierte Berichte auf der Grundlage von Kundenrichtlinien und -praktiken
• Alarme und Überwachung
• Erstellung eines Alarms
• Alarm-Übermittlungsmethoden
• Verminderung von DeepSight für benutzerdefiniertes Reporting
• Geplante Berichte und Berichtslieferungen

Nutzung von Threat Intelligence mit bestehenden SIEM-Investitionen zur Unterstützung von Kundenrichtlinien und -praktiken
• Datafeed-Typen und -Wert
• Das Sicherheitsrisiko Datafeed
• Das Verwundbarkeits-Datafeed
• Grundlegende und erweiterte IP Reputation Datafeeds
• Grundlegende und erweiterte URL / Domain Reputation Datafeeds
• Methoden der Integration und Tools
• Datafeed-Integration mit ArcSight
• Datafeed-Integration mit SPLUNK
• Datafeed-Integration mit Risk Fabric

Integration von DeepSight Threat Intelligence in benutzerdefinierte Anwendungen mit der DeepSight API
• Eine neue Zugriffsmethode
• DeepSight-API-Details
• DeepSight-API-Berechtigungen

Überblick über Deepsight Intelligence

Zielgruppen

• Symantec Partner und Mitarbeiter
• Systemadministratoren

Preise und Termine

Software

Symantec Cyber Security Services

Verwandte Schulungen

Symantec Endpoint Protection 14.x - Konfiguration und Schutz - SchulungSymantec Data Center Security: Server Advanced 6.6 - Administration - Schulung

Seminarsprache

Wir bieten unsere Seminare hauptsächlich in deutscher Sprache an – je nach Wunsch aber gerne auch in Englisch oder einer anderen Seminarsprache. Bitte fragen Sie doch einfach bei uns an.