VMware Carbon Black Cloud Enterprise EDR - Seminar / Kurs von PROTRANET GmbH
Inhalte
Am Ende des Kurses sollten Sie in der Lage sein, die folgenden Ziele zu erreichen:
- Beschreiben Sie die Komponenten und Funktionen von VMware Carbon Black Cloud Enterprise EDR
- Identifizieren Sie die Architektur und die Datenflüsse für die Kommunikation mit VMware Carbon Black Cloud Enterprise EDR
- Durchsuchen Sie die Endpunktdaten, um verdächtiges Verhalten zu entdecken.
- Verwalten Sie Watchlists, um die Funktionalität von VMware Carbon Black Cloud Enterprise EDR zu erweitern.
- Erstellen Sie benutzerdefinierte Watchlists, um verdächtige Aktivitäten in Ihrer Umgebung zu erkennen.
- Beschreiben Sie den Prozess zur Reaktion auf Warnmeldungen in VMware Carbon Black Cloud Enterprise EDR
- Entdecken Sie bösartige Aktivitäten innerhalb von VMware Carbon Black Cloud Enterprise EDR
- Beschreiben Sie die verschiedenen Reaktionsmöglichkeiten von VMware Carbon Black Cloud
Am Ende des Kurses sollten Sie in der Lage sein, die folgenden Ziele zu erreichen:
- Beschreiben Sie die Komponenten und Funktionen von VMware Carbon Black Cloud Enterprise EDR
- Identifizieren Sie di ...
Lernziele
Kurseinführung
- Einführungen und Kurslogistik
- Kursziele
- Hardware- und Softwareanforderungen
- Architektur
- Datenströme
- Erstellen von Suchen
- Suchoperatoren
- Analyse der Prozesse
- Analyse von Binärdateien
- Erweiterte Abfragen
- Abonnieren
- Alarmierung
- Benutzerdefinierte Watchlists
- Erstellung von Warnmeldungen
- Analyse der Alarmdaten
- Alert-Aktionen
- Kognitive Angriffsschleife
- Bösartige Verhaltensweisen
- Quarantäne verwenden
- Live-Antwort verwenden
Kurseinführung
- Einführungen und Kurslogistik
- Kursziele
- Hardware- und Softwareanforderungen
- Architektur
- Datenströme
- Erstellen von Suc ...
Zielgruppen
Personal für Sicherheitsoperationen, einschließlich Analysten und Manager