Informationen zur Technologie

VMware Carbon Black EDR ermöglicht die Sammlung und Visualisierung von umfassenden Informationen zu Endpunktereignissen und bietet Sicherheitsexperten einen Einblick in eine Umgebung. Dazu werden benutzerdefinierte Bedrohungsinformationen, automatisierte Überwachungslisten und Integrationen kombiniert und in der Cloud bereitgestellt, um Suchvorgänge effizient zu skalieren.


VMware Carbon Black EDR - Administrator - Schulung(1 Tag)

VMware Carbon Black EDR Administrator

Kurzbeschreibung

In diesem VMware-Kurs lernen Administratoren, wie sie das VMware Carbon Black EDR-Produkt verwenden und die Funktionen nutzen, um das System gemäß der Sicherheitslage und den Sicherheitsrichtlinien eines Unternehmens zu konfigurieren und zu warten. Anhand praktischer Übungen werden die Architektur, die Komponenten und die Verwendung der Funktionen sowie die Datenflüsse der EDR-Kommunikation erklärt. Weiterhin behandelt wird der Installationsprozess des Servers, die Verwaltung und Konfiguration des Carbon Black EDR-Servers, die Durchführung von Suchvorgängen, die Implementierung von Threat Intelligence Feeds, die Erstellung von Watch-Lists für automatisierte Benachrichtigungen sowie die verschiedenen Reaktionsmöglichkeiten und die Verwendung von Untersuchungen, um Daten zwischen mehreren Prozessen zu korrelieren.


Voraussetzungen

• keine


    Seminarinhalt

    Planung und Architektur
    • Hardware- und Softwareanforderungen
    • Architektur
    • Datenflüsse
    • Überprüfung der Serverinstallation
    • Installation von Sensoren

    Installation und Verwaltung des Servers
    • Konfiguration und Einstellungen
    • Benutzer und Gruppen von Carbon Black EDR

    Prozess - Suche und Analyse
    • Filteroptionen
    • Erstellung Suchanfragen
    • Prozessanalyse und Ereignisse

    Binäre Suche und Sperrung von Binärdateien
    • Filteroptionen
    • Erstellung von Suchanfragen
    • Hash-Sperren

    Best Practices für die Suche
    • Suchoperatoren
    • Erweiterte Abfragen

    Threat Intelligence
    • Aktivierung von Allianz-Feeds
    • Details zu Bedrohungsberichten
    • Verwendung und Funktionalität

    Watch-Listen
    • Erstellung von Watch-Listen
    • Verwendung und Funktionalität

    Warnungen / Untersuchungen / Reaktionen
    • Verwendung des HUD
    • Warnungs-Workflow
    • Verwendung der Netzwerkisolation
    • Verwendung der Live-Reaktion


    Zielgruppen

    • Systemadministratoren
    • Sicherheitsmitarbeiter
    • Analysten
    • Manager


    Preise und Termine

    offene Schulung
    Eine offene Schulung findet in einem unserer Schulungszentren statt.
    Dauer:1 Tage
    Preis:695,00 € zzgl. USt. pro Teilnehmer (827,05€ inkl. USt.)
    Seminarstandorte:
    Starttermine:
    (ortsabhängig)


    Unterlagen:zzgl.
    Verpflegung:zzgl.
    Prüfung/Zertifizierung:zzgl.
    Firmenschulung
    Eine Firmenschlung kann sowohl bei Ihnen vor Ort als auch in einem unserer Schulungszentren stattfinden.
    Dauer:1 Tage
    Preis ab:1.750,00 € zzgl. USt. pro Tag (2.082,50€ inkl. USt.)
    Schulungszentren:
    • Hamburg
    • Berlin
    • Frankfurt
    • München
    • Nürnberg
    • Düsseldorf
    • Wien
    • Stuttgart
    • Hannover
    • Köln
    • Dortmund
    Starttermin:individuelle Vereinbarung
    Unterlagen:zzgl.
    Verpflegung:zzgl.
    Prüfung/Zertifizierung:zzgl.

    Software

    VMware Carbon Black EDR



    Seminarsprache

    Wir bieten unsere Seminare hauptsächlich in deutscher Sprache an – je nach Wunsch aber gerne auch in Englisch oder einer anderen Seminarsprache. Bitte fragen Sie doch einfach bei uns an.