VMware Carbon Black EDR Administrator (VCBEDRA)

 

Kursüberblick

In diesem eintägigen Kurs lernen Sie, wie Sie das VMware Carbon Black® EDR™-Produkt verwenden und die Funktionen zur Konfiguration und Wartung des Systems entsprechend der Sicherheitslage und den Richtlinien Ihres Unternehmens nutzen können. Dieser Kurs vermittelt ein tiefgehendes technisches Verständnis des Carbon Black EDR-Produkts durch umfassende Kursinhalte und praktische, szenariobasierte Übungen.

Produktausrichtung

  • VMware Carbon Black EDR

Dieser Advanced-Kurs wird direkt von VMware durchgeführt.

Dieser Text wurde automatisiert übersetzt. Um den englischen Originaltext anzuzeigen, klicken Sie bitte hier.

Zielgruppe

Systemadministratoren und Sicherheitspersonal, einschließlich Analysten und Manager

Voraussetzungen

Für diesen Kurs gibt es keine Voraussetzungen.

Kursziele

Am Ende des Kurses sollten Sie in der Lage sein, die folgenden Ziele zu erreichen:

  • Beschreiben Sie die Komponenten und Möglichkeiten des Carbon Black EDR-Servers
  • Ermittlung der Architektur und der Datenflüsse für die Carbon Black EDR-Kommunikation
  • Beschreiben Sie den Installationsprozess des Carbon Black EDR-Servers
  • Verwalten und Konfigurieren des Carbon Black EDR-Servers entsprechend den organisatorischen Anforderungen
  • Durchsuchen von Prozess- und Binärinformationen
  • Implementierung von Threat Intelligence Feeds und Erstellung von Watchlists für automatische Benachrichtigungen
  • Beschreiben Sie die verschiedenen Antwortmöglichkeiten, die der Carbon Black EDR-Server bietet.
  • Untersuchungen nutzen, um Daten zwischen mehreren Prozessen zu korrelieren

Kursinhalt

Kurseinführung
  • Einführungen und Kurslogistik
  • Kursziele
Planung und Installation
  • Hardware- und Softwareanforderungen
  • Architektur
  • Datenströme
  • Überprüfung der Server-Installation
  • Installation von Sensoren
Server-Verwaltung
  • Konfiguration und Einstellungen
  • Carbon Black EDR Benutzer und Gruppen
Prozesssuche und -analyse
  • Filteroptionen
  • Erstellen von Suchen
  • Prozessanalyse und Ereignisse
Binärsuche und Verbot von Binärdateien
  • Filteroptionen
  • Erstellen von Suchen
  • Hash-Verbot
Bewährte Suchverfahren
  • Suchoperatoren
  • Erweiterte Abfragen
Bedrohungsdaten
  • Einspeisungen der Allianz ermöglichen
  • Details zu Bedrohungsberichten
  • Nutzung und Funktionalität
Watchlists
  • Watchlists erstellen
  • Nutzung und Funktionalität
Alerts / Investigations / Response
  • Verwendung des HUD
  • Arbeitsablauf bei Warnungen
  • Netzwerkisolierung verwenden
  • Live-Antwort verwenden

Preise & Trainingsmethoden

Online Training

Dauer
1 Tag

Preis (exkl. MwSt.)
  • 690,– €
Digitale Kursunterlagen
Termine und Buchen
Termin anfragen
Classroom Training

Dauer
1 Tag

Preis (exkl. MwSt.)
  • Österreich: 690,– €
  • Deutschland: 690,– €
  • Schweiz: 690,– €
Digitale Kursunterlagen
Termine und Buchen
Termin anfragen

Derzeit gibt es keine Trainingstermine für diesen Kurs.