Informationen zur Technologie

Die Symantec Cyber Security Services dienen der Verkürzung der Zeit zwischen Bedrohungserkennung und Reaktion um adäquate Maßnahmen ergreifen zu können. Außerdem verhelfen sie dazu neu auftretende Bedrohungen gezielt und rechtzeitig abzuwehren.


Symantec Cyber Security Services - Administration - Schulung (2 Tage)

Symantec Cyber Security Services - Administration

Kurzbeschreibung

In dieser Symantec Cyber Security Services (CSS)-Schulung lernen die Teilnehmer die Bedrohungslandschaft und die effiziente Nutzung der CSS kennen und verwalten. Die im Kurs behandelten Themen umfassen die Komponenten und die technische Architektur der CSS-Services, die Architektur der Symantec Managed Security Services (MSS), die Verwendung und Verwaltung des Bedrohungsschutzes Threat Intelligence, Security Intelligence und DeepSight Intelligence, Technologielisten und das Erstellen von Alarmen.


Voraussetzungen

• 1-3 Monate Erfahrung mit der Managed Security Services SOC und Log Collection
• Kenntnisse der Plattform und Symantec Managed Security Services Portale (beide DeepSight Intelligence Portal und MSS Portal), einschließlich der Durchführung
• Kenntnisse zur Integration der Projekte mit der DeepSight Application Programming Interface (APIs).


    Seminarinhalt

    Überblick über Cyber Security Services (CSS)
    • Aktuelle Bedrohungslandschaft und die Notwendigkeit von CSS
    • Symantec-Informationsschutzstrategie
    • Einführung in die Cyber Security Services

    Übersicht über Managed Securtiy Services
    • Einführung in Symantec Managed Security Services
    • 24x7 Global Threat Monitoring durch ausgebildete Sicherheitsanalysten
    • Rechtzeitige Validierung und Sanierung von Sicherheitsvorfällen
    • Schutz gegen die sich entwickelnde Komplexität und die fortgeschrittenen Bedrohungen in der Cyber-Sicherheit
    • Übersicht über das Managed Security Services Portal Login

    Das 24x7 Global Threat Monitoring
    • Die Architektur der Managed Security Services
    • 24x7 Global Threat Monitoring durch ausgebildete Sicherheitsanalysten
    • Übersicht über das Managed Security Services Portal

    Übersicht über die MSS Plattform und Architektur
    • Nutzung vorhandener SIEMs
    • Architektur und Transportmethoden der MSS Log Collection Platform (LCP)
    • Bereitstellung für die Protokollaggregation mit Symantec Event Agent und Collectors
    • Implementierung eines Lösungsdesigns vor Ort
    • Umfassender Support von Gerätetypen und Log Collection Kategorien

    Rechtzeitige Validierung von Sicherheitsvorfällen
    • Die Bedeutung der SOC-Technologieplattform
    • Eine rechtzeitige Protokollierung und Speicherung zur Erfüllung von Geschäftsanforderungen
    • STP automatisierter Validierungsprozess vermindert die Zeit für die Fehlerprüfung
    • Rechtzeitige Identifizierung, Analyse und Benachrichtigung über Sicherheitsvorfälle

    Schutz vor fortgeschrittenen Bedrohungen durch Nutzung von Threat Intelligence in MSS
    • Die Evolution von Bedrohungen
    • Lösung des erweiterten Bedrohungsproblems
    • Nutzung der Fähigkeiten von ATP mit MSS

    Sicherheitsüberwachung und Managed IDS
    • MSS Sicherheitsüberwachungslösung
    • MSS Managed IDS Lösung

    Überblick über die Managed Security Services
    • Überblick über die Architektur von Symantec Managed Security Services
    • 24x7 Global Threat Monitoring durch ausgebildete Sicherheitsanalysten
    • Rechtzeitige Validierung und Sanierung von Sicherheitsvorfällen
    • Schutz gegen die Komplexität und die fortgeschrittenen Bedrohungen in der Cyber-Sicherheit
    • Sicherheitsüberwachung und Managed IDS-Lösungen

    Auswirkungen der Security Intelligence
    • Die sich entwickelnde Bedrohungslandschaft
    • Die Natur der Security Intelligence
    • Der Wert der Security Intelligence über das Unternehmen
    • Intelligenz als proaktive Lösung

    Übersicht über Symantec DeepSight Intelligence
    • Einführung in das Global Intelligence Network
    • Informationsquellen im GIN
    • Managed Adversary Threat Intelligence
    • Zusätzliche Quellen

    Bereitstellung eines kontextbewussten Threat Intelligence-Portals mit delegierter Berechtigung basierend auf Benutzer- und Gruppenrollen
    • DeepSight Portal-Zugriff und Layout
    • DeepSight Portal-Inhalt und Navigation
    • Lizenzierung und Portalebenen
    • Konfiguration des Organisationsprofils und der Lizenzen
    • Kontoführung, Benutzer, Rollen und Gruppen

    Mehr gezielte Intelligenz und Minimierung von Lärm durch Nutzung von Technologie-Listen
    • Technologielisten-Zweck und -Theorie
    • Erstellung einer Technologieliste
    • Veröffentlichungen und Freigabe von Technologielisten
    • Hochladen von Listen

    Rechtzeitige Benachrichtigungen und Zugriff auf benutzerdefinierte Berichte auf der Grundlage von Kundenrichtlinien und -praktiken
    • Alarme und Überwachung
    • Erstellung eines Alarms
    • Alarm-Übermittlungsmethoden
    • Verminderung von DeepSight für benutzerdefiniertes Reporting
    • Geplante Berichte und Berichtslieferungen

    Nutzung von Threat Intelligence mit bestehenden SIEM-Investitionen zur Unterstützung von Kundenrichtlinien und -praktiken
    • Datafeed-Typen und -Wert
    • Das Sicherheitsrisiko Datafeed
    • Das Verwundbarkeits-Datafeed
    • Grundlegende und erweiterte IP Reputation Datafeeds
    • Grundlegende und erweiterte URL / Domain Reputation Datafeeds
    • Methoden der Integration und Tools
    • Datafeed-Integration mit ArcSight
    • Datafeed-Integration mit SPLUNK
    • Datafeed-Integration mit Risk Fabric

    Integration von DeepSight Threat Intelligence in benutzerdefinierte Anwendungen mit der DeepSight API
    • Eine neue Zugriffsmethode
    • DeepSight-API-Details
    • DeepSight-API-Berechtigungen

    Überblick über Deepsight Intelligence


    Zielgruppen

    • Symantec Partner und Mitarbeiter
    • Systemadministratoren


    Preise und Termine

    offene Schulung
    Eine offene Schulung findet in einem unserer Schulungszentren statt.
    Dauer:2 Tage
    Preis:1.290,00 € zzgl. USt. pro Teilnehmer (1.535,10€ inkl. USt.)
    Seminarstandorte:
    Starttermine:
    (ortsabhängig)


    Unterlagen:zzgl.
    Verpflegung:zzgl.
    Prüfung/Zertifizierung:zzgl.
    Firmenschulung
    Eine Firmenschlung kann sowohl bei Ihnen vor Ort als auch in einem unserer Schulungszentren stattfinden.
    Dauer:2 Tage
    Preis ab:1.590,00 € zzgl. USt. pro Tag (1.892,10€ inkl. USt.)
    Schulungszentren:
    • Hamburg
    • Berlin
    • Frankfurt
    • München
    • Nürnberg
    • Düsseldorf
    • Wien
    • Stuttgart
    • Hannover
    • Köln
    • Dortmund
    Starttermin:individuelle Vereinbarung
    Unterlagen:zzgl.
    Verpflegung:zzgl.
    Prüfung/Zertifizierung:zzgl.

    Software

    Symantec Cyber Security Services



    Seminarsprache

    Wir bieten unsere Seminare hauptsächlich in deutscher Sprache an – je nach Wunsch aber gerne auch in Englisch oder einer anderen Seminarsprache. Bitte fragen Sie doch einfach bei uns an.