Informationen zur Technologie

Symantec Endpoint Protection (SEP) bietet ausgezeichnete Sicherheit für physische und virtuelle Umgebungen durch das Global Intelligence Network, das zivile Netzwerk für Bedrohungsinformationen. Dadurch werden gefährliche Dateien erkannt und ohne Auswirkung auf die Systemleistung sofort gestoppt.


Symantec Endpoint Protection 14.x - Konfiguration und Schutz - Schulung (3 Tage)

Symantec Endpoint Protection 14.x - Configure and Protect

Kurzbeschreibung

Dieser Symantec Endpoit Protection 14.x-Kurs, ist für Netzwerk-, Sicherheits- und Systemadministrator-Profis konzipiert, die beauftragt sind optimale Sicherheitseinstellungen für den Endpunktschutz zu konfigurieren. In zahlreichen Übungen lernen die Teilnehmer die Tools und Methoden der Cyberangreifer kennen und sichere Endpunkte gegen Netzwerk- und dateibasierte Bedrohungen, die Steuerung der Endpunktintegrität und Compliance, die Richtlinieneinstellungen, das Erzwingen einer adaptiven Sicherheitshaltung, sowie die Sicherung von Windows-, Linux-, und Mac-Clients durch System Lockdown einzurichten und alles zu überwachen.


Voraussetzungen

• Kenntnisse der Computer-Terminologie, einschließlich TCP/IP
• Kenntnisse der Netzwerk-Begriffe, Internet-Begriffe
• Administrator-Kenntnisse der Microsoft Windows-Betriebssysteme


Seminarinhalt

Einführung in den Kurs Symantec Endpoint Protection (SEP)

I. Sicherung von Endpunkten gegen netzwerkbasierte Anschläge
Einführung in die Netzwerkbedrohungen
• Der Schutz von Symantec Endpoint Protection in jeder Schicht des Netzwerk Stacks
• Werkzeuge und Methoden der Angreifer
• Stufen eines Angriffs

Schutz vor Netzwerkangriffen und Durchsetzung von Richtlinien unter Verwendung der Firewall-Richtlinie
• Verhinderung von Netzwerkangriffen
• Untersuchung von Firewall-Richtlinienelemente
• Auswertung von Integrierten Regeln
• Erstellung von benutzerdefinierten Firewall-Regeln
• Durchsetzung der Sicherheitsrichtlinie für Unternehmen mit Firewall Regeln
• Blockierung von Netzwerkangriffen durch Schutz und Stealth-Einstellungen
• Konfiguration erweiterter Firewall-Funktion

Blockierung von Bedrohungen mit Intrusion Prevention
• Einführung von Intrusion Prevention-Technologien
• Konfiguration der Intrusion Prevention-Richtlinie
• Verwaltung von benutzerdefinierten Signaturen
• Überwachung von Intrusion Prevention-Ereignissen

II. Sicherung von Endpunkten gegen dateibasierte Bedrohungen
Einführung in dateibasierte Bedrohungen
• Die Bedrohungsarten
• Das Verbergen schädlicher Anwendungen der Gegner
• Die Bedrohungsvektoren
• Die erweiterten persistenten Bedrohungen und ein typisches Angriffsszenario
• Best Practice-Methode zur Verringerung der Risiken

Verhinderung von Angriffen mit SEP-stufiger Sicherheit
• Schutz für Viren und Spyware-Schutzlösung
• Der Schutz von Symantec Endpoint Protection für jede Schicht des Netzwerk Stacks
• Prüfung des Datei-Reputation Scoring
• Der Schutz von SEP gegen Zero-Day Bedrohungen
• Bedrohungen durch heruntergeladene Dateien und E-Mails
• Schutz der Endpunkte durch den intelligenten Bedrohungs-Cloud-Service
• Die Ausführung des Emulators einer Datei in einer Sandbox und das maschinelle Lernen der Rolle oder Funktion einer Maschine

Sicherung von Windows Clients
• Übersicht über die Plattform-, Viren- und Spyware-Schutz-Richtlinien
• Scans, um den Anforderungen der Umgebung gerecht zu werden
• Sicherstellung eines Echtzeitschutzes für Clients
• Erfassen und Beheben von Risiken in heruntergeladenen Dateien
• Identifizierung von Zero-Day- und unbekannten Bedrohungen
• Verhindern von E-Mails beim Herunterladen von Malware
• Konfiguration erweiterter Optionen
• Überwachung von Viren- und Spyware-Aktivitäten

Sicherung von Mac Clients
• SEP für Mac Client
• Sicherung des Mac Clients
• Überwachung des Mac Clients

Sicherung des Linux Clients
• Navigieren des Linux Clients
• Viren- und Spyware-Einstellungen für Linux Clients
• Überwachung von Linux Clients

III. Steuerung der Endpunktintegrität und Compliance
Granulare Steuerung mit Host-Integrität
• Sicherstellung der Client Integrität
• Konfiguration der Host-Integrität
• Troubleshooting der Host-Integrität
• Überwachung der Host-Integrität

Steuerung des Anwendungs- und des Dateizugriffs
• Anwendungssteuerung und Konzepte
• Erstellung von Anwendungsregelwerken zur Beschränkung von ausgeführten Anwendungen
• Überwachung von Anwendungssteuerungsereignissen

Einschränkung des Gerätezugriffs für Windows und Mac Clients
• Gerätemerkmale und Konzepte für Windows und Mac Clients
• Erzwingen des Zugriffs auf Hardware über die Gerätesteuerung
• Erkennen von Verletzungen der Hardwarezugriffsrichtlinien mit Berichten, Protokollen und Benachrichtigungen

Verhärtung der Clients mit System Lockdown
• Die Bedeutung des System Lockdown
• Festlegung des System Lockdown im Whitelist- oder Blacklist-Modus
• Erstellung von Whitelists für Blacklists
• Schutz der Clients durch Testen und Implementieren des System Lockdown

IV. Die adaptive Sicherheitshaftung
Anpassung von Richtlinien auf Basis des Standorts
• Erstellung von Standorten zur entsprechenden Sicherstellung der Sicherheitsstufe bei der Remote-Anmeldung
• Festlegung der Kriterien und Reihenfolge des Zugriffs vor der Zuweisung von Richtlinien
• Zuordnung von Richtlinien zu Standorten
• Überwachung der Standorte auf dem SEPM und SEP Client

Verwaltung von Sicherheitsausnahmen
• Erstellung von Datei- und Ordnerausnahmen für verschiedene Scan-Typen
• Der automatische Ausschluss bei der Montage
• Verwaltung von Windows und Mac Ausschlüssen
• Überwachung von Sicherheitsausnahmen


Zielgruppen

• Netzwerk-Administratoren
• Systemadministratoren
• IT-Sicherheitsbeauftragte


Preise und Termine

offene Schulung
Eine offene Schulung findet in einem unserer Schulungszentren statt.
Dauer:3 Tage
Preis:1.880,00 € zzgl. USt. pro Teilnehmer (2.237,20€ inkl. USt.)
Seminarstandorte:
Starttermine:
(ortsabhängig)


Unterlagen:zzgl.
Verpflegung:zzgl.
Prüfung/Zertifizierung:zzgl.
Firmenschulung
Eine Firmenschlung kann sowohl bei Ihnen vor Ort als auch in einem unserer Schulungszentren stattfinden.
Dauer:3 Tage
Preis ab:1.590,00 € zzgl. USt. pro Tag (1.892,10€ inkl. USt.)
Schulungszentren:
  • Hamburg
  • Berlin
  • Frankfurt
  • München
  • Nürnberg
  • Düsseldorf
  • Wien
  • Stuttgart
  • Hannover
  • Köln
  • Dortmund
Starttermin:individuelle Vereinbarung
Unterlagen:zzgl.
Verpflegung:zzgl.
Prüfung/Zertifizierung:zzgl.

Software

Symantec Endpoint Protection 14.x



Seminarsprache

Wir bieten unsere Seminare hauptsächlich in deutscher Sprache an – je nach Wunsch aber gerne auch in Englisch oder einer anderen Seminarsprache. Bitte fragen Sie doch einfach bei uns an.