Symantec Cyber Security Services - Administration - Schulung (2 Tage)
Symantec Cyber Security Services - Administration
Kurzbeschreibung
In dieser Symantec Cyber Security Services (CSS)-Schulung lernen die Teilnehmer die Bedrohungslandschaft und die effiziente Nutzung der CSS kennen und verwalten. Die im Kurs behandelten Themen umfassen die Komponenten und die technische Architektur der CSS-Services, die Architektur der Symantec Managed Security Services (MSS), die Verwendung und Verwaltung des Bedrohungsschutzes Threat Intelligence, Security Intelligence und DeepSight Intelligence, Technologielisten und das Erstellen von Alarmen.
Voraussetzungen
• 1-3 Monate Erfahrung mit der Managed Security Services SOC und Log Collection
• Kenntnisse der Plattform und Symantec Managed Security Services Portale (beide DeepSight Intelligence Portal und MSS Portal), einschließlich der Durchführung
• Kenntnisse zur Integration der Projekte mit der DeepSight Application Programming Interface (APIs).
Seminarinhalt
Überblick über Cyber Security Services (CSS)
• Aktuelle Bedrohungslandschaft und die Notwendigkeit von CSS
• Symantec-Informationsschutzstrategie
• Einführung in die Cyber Security Services
Übersicht über Managed Securtiy Services
• Einführung in Symantec Managed Security Services
• 24x7 Global Threat Monitoring durch ausgebildete Sicherheitsanalysten
• Rechtzeitige Validierung und Sanierung von Sicherheitsvorfällen
• Schutz gegen die sich entwickelnde Komplexität und die fortgeschrittenen Bedrohungen in der Cyber-Sicherheit
• Übersicht über das Managed Security Services Portal Login
Das 24x7 Global Threat Monitoring
• Die Architektur der Managed Security Services
• 24x7 Global Threat Monitoring durch ausgebildete Sicherheitsanalysten
• Übersicht über das Managed Security Services Portal
Übersicht über die MSS Plattform und Architektur
• Nutzung vorhandener SIEMs
• Architektur und Transportmethoden der MSS Log Collection Platform (LCP)
• Bereitstellung für die Protokollaggregation mit Symantec Event Agent und Collectors
• Implementierung eines Lösungsdesigns vor Ort
• Umfassender Support von Gerätetypen und Log Collection Kategorien
Rechtzeitige Validierung von Sicherheitsvorfällen
• Die Bedeutung der SOC-Technologieplattform
• Eine rechtzeitige Protokollierung und Speicherung zur Erfüllung von Geschäftsanforderungen
• STP automatisierter Validierungsprozess vermindert die Zeit für die Fehlerprüfung
• Rechtzeitige Identifizierung, Analyse und Benachrichtigung über Sicherheitsvorfälle
Schutz vor fortgeschrittenen Bedrohungen durch Nutzung von Threat Intelligence in MSS
• Die Evolution von Bedrohungen
• Lösung des erweiterten Bedrohungsproblems
• Nutzung der Fähigkeiten von ATP mit MSS
Sicherheitsüberwachung und Managed IDS
• MSS Sicherheitsüberwachungslösung
• MSS Managed IDS Lösung
Überblick über die Managed Security Services
• Überblick über die Architektur von Symantec Managed Security Services
• 24x7 Global Threat Monitoring durch ausgebildete Sicherheitsanalysten
• Rechtzeitige Validierung und Sanierung von Sicherheitsvorfällen
• Schutz gegen die Komplexität und die fortgeschrittenen Bedrohungen in der Cyber-Sicherheit
• Sicherheitsüberwachung und Managed IDS-Lösungen
Auswirkungen der Security Intelligence
• Die sich entwickelnde Bedrohungslandschaft
• Die Natur der Security Intelligence
• Der Wert der Security Intelligence über das Unternehmen
• Intelligenz als proaktive Lösung
Übersicht über Symantec DeepSight Intelligence
• Einführung in das Global Intelligence Network
• Informationsquellen im GIN
• Managed Adversary Threat Intelligence
• Zusätzliche Quellen
Bereitstellung eines kontextbewussten Threat Intelligence-Portals mit delegierter Berechtigung basierend auf Benutzer- und Gruppenrollen
• DeepSight Portal-Zugriff und Layout
• DeepSight Portal-Inhalt und Navigation
• Lizenzierung und Portalebenen
• Konfiguration des Organisationsprofils und der Lizenzen
• Kontoführung, Benutzer, Rollen und Gruppen
Mehr gezielte Intelligenz und Minimierung von Lärm durch Nutzung von Technologie-Listen
• Technologielisten-Zweck und -Theorie
• Erstellung einer Technologieliste
• Veröffentlichungen und Freigabe von Technologielisten
• Hochladen von Listen
Rechtzeitige Benachrichtigungen und Zugriff auf benutzerdefinierte Berichte auf der Grundlage von Kundenrichtlinien und -praktiken
• Alarme und Überwachung
• Erstellung eines Alarms
• Alarm-Übermittlungsmethoden
• Verminderung von DeepSight für benutzerdefiniertes Reporting
• Geplante Berichte und Berichtslieferungen
Nutzung von Threat Intelligence mit bestehenden SIEM-Investitionen zur Unterstützung von Kundenrichtlinien und -praktiken
• Datafeed-Typen und -Wert
• Das Sicherheitsrisiko Datafeed
• Das Verwundbarkeits-Datafeed
• Grundlegende und erweiterte IP Reputation Datafeeds
• Grundlegende und erweiterte URL / Domain Reputation Datafeeds
• Methoden der Integration und Tools
• Datafeed-Integration mit ArcSight
• Datafeed-Integration mit SPLUNK
• Datafeed-Integration mit Risk Fabric
Integration von DeepSight Threat Intelligence in benutzerdefinierte Anwendungen mit der DeepSight API
• Eine neue Zugriffsmethode
• DeepSight-API-Details
• DeepSight-API-Berechtigungen
Überblick über Deepsight Intelligence
Zielgruppen
• Symantec Partner und Mitarbeiter
• Systemadministratoren
Preise und Termine
Eine offene Schulung findet in einem unserer Schulungszentren statt.
Dauer: | 2 Tage |
Preis: | 1.290,00 € zzgl. USt. pro Teilnehmer (1.535,10€ inkl. USt.) |
Seminarstandorte: | |
Starttermine: (ortsabhängig) | |
Unterlagen: | zzgl. |
Verpflegung: | zzgl. |
Prüfung/Zertifizierung: | zzgl. |
Eine Firmenschlung kann sowohl bei Ihnen vor Ort als auch in einem unserer Schulungszentren stattfinden.
Dauer: | 2 Tage |
Preis ab: | 1.590,00 € zzgl. USt. pro Tag (1.892,10€ inkl. USt.) |
Schulungszentren: |
|
Starttermin: | individuelle Vereinbarung |
Unterlagen: | zzgl. |
Verpflegung: | zzgl. |
Prüfung/Zertifizierung: | zzgl. |
Software
Symantec Cyber Security Services
Verwandte Schulungen
Symantec Endpoint Protection 14.x - Konfiguration und Schutz - SchulungSymantec Data Center Security: Server Advanced 6.6 - Administration - SchulungSymantec Data Loss Prevention 14.0 - Administration - Schulung
Seminarsprache
Wir bieten unsere Seminare hauptsächlich in deutscher Sprache an – je nach Wunsch aber gerne auch in Englisch oder einer anderen Seminarsprache. Bitte fragen Sie doch einfach bei uns an.