Wir beraten Sie gerne!
+43 1 6000 880-0     Kontakt

VMware Carbon Black Cloud Enterprise EDR (VCBCEEDR)

 

Kursüberblick

In diesem eintägigen Kurs lernen Sie, wie Sie das VMware Carbon Black® Cloud Enterprise EDR™-Produkt verwenden und seine Funktionen nutzen, um das System entsprechend der Sicherheitslage und den Richtlinien Ihres Unternehmens zu konfigurieren und zu warten. Dieser Kurs vermittelt ein tiefgehendes technisches Verständnis des Produkts durch umfassende Kursinhalte und praktische, szenariobasierte Übungen.

Produktausrichtung
  • VMware Carbon Black® EDR™
  • VMware Carbon Black Cloud Endpoint™ Enterprise
Dieser Advanced-Kurs wird direkt von VMware durchgeführt.

Achtung: Dieser Text wurde automatisiert übersetzt und kann Fehler enthalten.

Um den englischen Originaltext anzuzeigen, klicken Sie bitte hier.

Zielgruppe

Personal für Sicherheitsoperationen, einschließlich Analysten und Manager

Zertifizierungen

Voraussetzungen

Für diesen Kurs ist der Abschluss des folgenden Kurses erforderlich:

  • VMware Carbon Black Cloud Fundamentals

Kursziele

Am Ende des Kurses sollten Sie in der Lage sein, die folgenden Ziele zu erreichen:

  • Beschreiben Sie die Komponenten und Funktionen von VMware Carbon Black Cloud Enterprise EDR
  • Identifizieren Sie die Architektur und die Datenflüsse für die Kommunikation mit VMware Carbon Black Cloud Enterprise EDR
  • Durchsuchen Sie die Endpunktdaten, um verdächtiges Verhalten zu entdecken.
  • Verwalten Sie Watchlists, um die Funktionalität von VMware Carbon Black Cloud Enterprise EDR zu erweitern.
  • Erstellen Sie benutzerdefinierte Watchlists, um verdächtige Aktivitäten in Ihrer Umgebung zu erkennen.
  • Beschreiben Sie den Prozess zur Reaktion auf Warnmeldungen in VMware Carbon Black Cloud Enterprise EDR
  • Entdecken Sie bösartige Aktivitäten innerhalb von VMware Carbon Black Cloud Enterprise EDR
  • Beschreiben Sie die verschiedenen Reaktionsmöglichkeiten von VMware Carbon Black Cloud

Kursinhalt

Kurseinführung
  • Einführungen und Kurslogistik
  • Kursziele
Datenflüsse und Kommunikation
  • Hardware- und Softwareanforderungen
  • Architektur
  • Datenströme
Suche nach Daten
  • Erstellen von Suchen
  • Suchoperatoren
  • Analyse der Prozesse
  • Analyse von Binärdateien
  • Erweiterte Abfragen
Verwaltung von Beobachtungslisten
  • Abonnieren
  • Alarmierung
  • Benutzerdefinierte Watchlists
Alert-Verarbeitung
  • Erstellung von Warnmeldungen
  • Analyse der Alarmdaten
  • Alert-Aktionen
Bedrohungsjagd im Unternehmens-EDR
  • Kognitive Angriffsschleife
  • Bösartige Verhaltensweisen
Antwortmöglichkeiten
  • Quarantäne verwenden
  • Live-Antwort verwenden
Online Training

Dauer 1 Tag

Preis (exkl. MwSt.)
  • 750,– €
Digitale Kursunterlagen
Classroom Training

Dauer 1 Tag

Preis (exkl. MwSt.)
  • Österreich: 750,– €
  • Deutschland: 750,– €
  • Schweiz: 750,– €
Digitale Kursunterlagen
 

Kurstermine

Englisch
Zeitzone: Mitteleuropäische Sommerzeit (MESZ)   ±1 Stunde
Online Training Zeitzone: British Summer Time (BST) Kurssprache: Englisch
Instructor-led Online Training:   Dies ist ein Instructor-led Online Training, das über WebEx in einer VoIP Umgebung durchgeführt wird. Sollten Sie Fragen zu einem unserer Online-Kurse haben, können Sie uns jederzeit unter +43 1 6000 880-0 oder per E-Mail an info@itls.at kontaktieren.