VMware Carbon Black EDR Advanced Analyst (VCBEDRAAN)

 

Kursüberblick

In diesem eintägigen Kurs lernen Sie, wie Sie das Produkt VMware Carbon Black® EDR™ bei der Reaktion auf Vorfälle einsetzen. Unter Verwendung des SANS PICERL-Frameworks werden Sie den Server konfigurieren und eine Untersuchung eines möglichen Vorfalls durchführen. Dieser Kurs bietet eine Anleitung zur Nutzung der Carbon Black EDR-Funktionen während eines Vorfalls mit einem ausführlichen, praktischen, szenariobasierten Labor.

Produktausrichtung

  • VMware Carbon Black EDR

Dieser Advanced-Kurs wird direkt von VMware durchgeführt.

Dieser Text wurde automatisiert übersetzt. Um den englischen Originaltext anzuzeigen, klicken Sie bitte hier.

Zielgruppe

Personal für Sicherheitsoperationen, einschließlich Analysten und Notfallhelfer

Voraussetzungen

Für diesen Kurs ist der Abschluss des folgenden Kurses erforderlich:

VMware Carbon Black EDR Administrator (VCBEDRA)

Kursziele

Am Ende des Kurses sollten Sie in der Lage sein, die folgenden Ziele zu erreichen:

  • Verwendung von Carbon Black EDR während eines Vorfalls
  • Implementierung einer Basiskonfiguration für Carbon Black EDR
  • Feststellen, ob es sich bei einer Warnung um ein echtes oder falsches Positiv handelt
  • Vollständiger Überblick über einen Angriff ab dem Zeitpunkt der Kompromittierung
  • Beschreiben Sie die Möglichkeiten von Carbon Black EDR, um auf einen Vorfall zu reagieren.
  • Erstellen Sie zusätzliche Erkennungskontrollen, um die Sicherheit zu erhöhen.

Kursinhalt

Kurseinführung
  • Einführungen und Kurslogistik
  • Kursziele
VMware Carbon Black EDR & Reaktion auf Vorfälle
  • Ermittlung des Rahmens und Prozess
Vorbereitung
  • Implementierung der Carbon Black EDR-Instanz gemäß den organisatorischen Anforderungen
Identifizierung
  • Erste Erkennungsmechanismen verwenden
  • Prozesswarnungen
  • Proaktive Bedrohungsjagd
  • Ermittlung von Vorfällen
Eingrenzung
  • Scoping von Vorfällen
  • Artefaktsammlung
  • Untersuchung
Ausrottung
  • Hash-Verbot
  • Entfernen von Artefakten
  • Kontinuierliche Überwachung
Wiederherstellung
  • Endpunkte neu aufbauen
  • Zu einem sichereren Zustand gelangen
Gelernte Lektionen
  • Tuning Carbon Black EDR
  • Abschluss von Vorfällen

Preise & Trainingsmethoden

Online Training

Dauer
1 Tag

Preis (exkl. MwSt.)
  • 750,– €
Digitale Kursunterlagen
Termine und Buchen
Termin anfragen
Classroom Training

Dauer
1 Tag

Preis (exkl. MwSt.)
  • Österreich: 750,– €
  • Deutschland: 750,– €
  • Schweiz: 750,– €
Digitale Kursunterlagen
Termine und Buchen
Termin anfragen

Derzeit gibt es keine Trainingstermine für diesen Kurs.