VMware Carbon Black Cloud Enterprise EDR (VCBCEEDR)

 

Kursüberblick

In diesem eintägigen Kurs lernen Sie, wie Sie das VMware Carbon Black® Cloud Enterprise EDR™-Produkt verwenden und seine Funktionen nutzen, um das System entsprechend der Sicherheitslage und den Richtlinien Ihres Unternehmens zu konfigurieren und zu warten. Dieser Kurs vermittelt ein tiefgehendes technisches Verständnis des Produkts durch umfassende Kursinhalte und praktische, szenariobasierte Übungen.

Produktausrichtung
  • VMware Carbon Black® EDR™
  • VMware Carbon Black Cloud Endpoint™ Enterprise

Dieser Advanced-Kurs wird direkt von VMware durchgeführt.

Dieser Text wurde automatisiert übersetzt. Um den englischen Originaltext anzuzeigen, klicken Sie bitte hier.

Zielgruppe

Personal für Sicherheitsoperationen, einschließlich Analysten und Manager

Zertifizierungen

Empfohlenes Training für die Zertifizierung zum:

Voraussetzungen

Für diesen Kurs ist der Abschluss des folgenden Kurses erforderlich:

  • VMware Carbon Black Cloud Fundamentals

Kursziele

Am Ende des Kurses sollten Sie in der Lage sein, die folgenden Ziele zu erreichen:

  • Beschreiben Sie die Komponenten und Funktionen von VMware Carbon Black Cloud Enterprise EDR
  • Identifizieren Sie die Architektur und die Datenflüsse für die Kommunikation mit VMware Carbon Black Cloud Enterprise EDR
  • Durchsuchen Sie die Endpunktdaten, um verdächtiges Verhalten zu entdecken.
  • Verwalten Sie Watchlists, um die Funktionalität von VMware Carbon Black Cloud Enterprise EDR zu erweitern.
  • Erstellen Sie benutzerdefinierte Watchlists, um verdächtige Aktivitäten in Ihrer Umgebung zu erkennen.
  • Beschreiben Sie den Prozess zur Reaktion auf Warnmeldungen in VMware Carbon Black Cloud Enterprise EDR
  • Entdecken Sie bösartige Aktivitäten innerhalb von VMware Carbon Black Cloud Enterprise EDR
  • Beschreiben Sie die verschiedenen Reaktionsmöglichkeiten von VMware Carbon Black Cloud

Kursinhalt

Kurseinführung
  • Einführungen und Kurslogistik
  • Kursziele
Datenflüsse und Kommunikation
  • Hardware- und Softwareanforderungen
  • Architektur
  • Datenströme
Suche nach Daten
  • Erstellen von Suchen
  • Suchoperatoren
  • Analyse der Prozesse
  • Analyse von Binärdateien
  • Erweiterte Abfragen
Verwaltung von Beobachtungslisten
  • Abonnieren
  • Alarmierung
  • Benutzerdefinierte Watchlists
Alert-Verarbeitung
  • Erstellung von Warnmeldungen
  • Analyse der Alarmdaten
  • Alert-Aktionen
Bedrohungsjagd im Unternehmens-EDR
  • Kognitive Angriffsschleife
  • Bösartige Verhaltensweisen
Antwortmöglichkeiten
  • Quarantäne verwenden
  • Live-Antwort verwenden

Preise & Trainingsmethoden

Online Training

Dauer
1 Tag

Preis (exkl. MwSt.)
  • 750,– €
Digitale Kursunterlagen
Termine und Buchen
Termin anfragen
Classroom Training

Dauer
1 Tag

Preis (exkl. MwSt.)
  • Österreich: 750,– €
  • Deutschland: 750,– €
  • Schweiz: 750,– €
Digitale Kursunterlagen
Termine und Buchen
Termin anfragen
 

Kurstermine

Instructor-led Online Training:   Kursdurchführung online im virtuellen Klassenraum.

Englisch

Zeitzone: Mitteleuropäische Sommerzeit (MESZ)   ±1 Stunde

Online Training Zeitzone: British Summer Time (BST) Kurssprache: Englisch