На первую страницу Курсы для IT специалистов Курсы ИБ Психология - Управление - Маркетинг Курсы ЕГАИС Курсы для пользователей  

Телефон: +7(495)933-00-06 / О компании / Наши координаты / Карта сайта /  

Авторизованные курсы компании VMware

VMware

 Курс: VCB-CM VMware Carbon Black Portfolio: Configure and Manage
Портфолио продуктов VMware Carbon Black: Настройка и Управление

Ориентирован: на менеджеров, аналитиков и администраторов безопасности.
Предварительный уровень подготовки:

Продолжительность: 5 дней, 40 часов.
Методические материалы: учебник VMware на английском языке.
Документ об окончании курса: сертификат VMware.
Квалификационный тест на степень: VMware Carbon Black EndPoint Protection 2021 (не входит в стоимость курса, курс дает право на прохождение данного теста).

Этот курс учит установке, настройке и управлению продуктами из портфолио VMware Carbon Black:

  • VMware Carbon Black® App Control™ Administrator
  • VMware Carbon Black® EDR™ Administrator
  • VMware Carbon Black Cloud Endpoint™ Standard
  • VMware Carbon Black® Cloud Audit and Remediation
  • VMware Carbon Black® Cloud Enterprise EDR™

Вы изучите возможности перечисленных продуктов для обеспечения работы Security Operations Center (SOC) организации, включая Threat Hunting, Incident Response, Computer Forensic и не только.

После прохождения курса вы сможете:

  • Описать компоненты и возможности Carbon Black App Control
  • Управлять и настраивать сервер Carbon Black App Control в соответствии с требованиями Организации
  • Создавать политики контроля и функционирования агентов
  • Внедрять правила для поддержки политик безопасности
  • Использовать инструменты Carbon Black App Control для понимания данных агентов и сервера
  • Описать компоненты и возможности сервера Carbon Black EDR
  • Идентифицировать архитектуру и коммуникации Carbon Black EDR
  • Описать процесс установки сервера Carbon Black EDR
  • Управлять и настраивать сервер Carbon Black EDR в соответствии с требованиями Организации
  • Осуществлять поиск по процессам и бинарным данным
  • Использовать потоки информации об угрозах и создавать списки наблюдения для автоматического оповещения
  • Описать различные возможности реакции доступные на сервере Carbon Black EDR
  • Использовать расследования для корреляции данных между разными процессами
  • Описать компоненты и возможности Carbon Black Cloud Endpoint Standard
  • Идентифицировать архитектуру и коммуникации продуктов VMware Carbon Black Cloud
  • Осуществлять поиск по данным endpoint для обнаружения подозрительного поведения
  • Управлять правилами Carbon Black Cloud Endpoint Standard в соответствии с требованиями Организации
  • Настраивать правила для противодействия типовым угрозам
  • Оценивать влияние правил на endpoints
  • Анализировать и реагировать на предупреждения
  • Описать различные возможности реакции доступные с VMware Carbon Black Cloud
  • Описать компоненты и возможности Carbon Black Cloud Enterprise EDR
  • Осуществлять поиск по данным endpoint для обнаружения подозрительного поведения
  • Управлять списками наблюдения для дополнения функциональности Carbon Black Cloud Enterprise EDR
  • Создавать кастомизированные списки наблюдения для выявления подозрительной активности в вашей среде
  • Описать процесс реагирования на предупреждения в Carbon Black Cloud Enterprise EDR
  • Выявлять угрожающую активность с помощью Carbon Black Cloud Enterprise EDR
  • Описать различные возможности реагирования доступные с VMware Carbon Black Cloud
  • Описать компоненты и возможности Carbon Black Cloud Audit and Remediation
  • Описать сценарии использования и функционал рекомендованных запросов
  • Получить базовые знания SQL
  • Описать элементы запроса SQL
  • Оценить возможности фильтрации для запросов
  • Выполнять простые SQL запросы для endpoints
  • Описать разные возможности для формирования запросов с VMware Carbon Black Cloud

Программа курса

  1. Введение
    • Введение в программу обучения и технические средства
    • Цели курса
  2. Администратор VMware Carbon Black App Control
    • Учетные записи и группы
    • Политики
    • Детали компьютера
    • Кастомизированные правила
    • Инструменты
    • События
    • Baseline Drift
  3. VMware Carbon Black EDR
    • Планирование и архитектура
    • Установка и администрирование сервера
    • Поиск процессов и анализ
    • Поиск и запрет бинарных данных
    • рекомендации по поиску
    • Потоки информации об угрозах
    • Списки наблюдения
    • Предупреждения, расследования, реакции
  4. VMware Carbon Black Cloud Endpoint Standard
    • Потоки данных и коммуникации
    • Поиск данных
    • Компоненты политики
    • Возможности предотвращения с помощью правил
    • Обработка предупреждений
    • Возможности реагирования
  5. VMware Carbon Black Cloud Enterprise EDR
    • Управление списками наблюдения
    • Обработка предупреждений
    • Охота за угрозами в Enterprise EDR
    • Возможности реагирования
  6. VMware Carbon Black Cloud Audit and Remediation
    • Основы запросов
    • Рекомендованные запросы
    • Основы SQL
    • Фильтрация результатов
    • Простые запросы SQL
    • Продвинутые возможности поиска
    • Возможности реагирования