|
|
|
|
Курсы по виртуализации на основе продуктов VMware
|
|
Курс: VCB-CM VMware Carbon Black Portfolio: Configure and Manage Портфолио продуктов VMware Carbon Black: Настройка и Управление
Ориентирован: на менеджеров, аналитиков и администраторов безопасности. Предварительный уровень подготовки:
Продолжительность: 5 дней, 40 часов. Методические материалы: учебник VMware на английском языке. Документ об окончании курса: сертификат VMware. Квалификационный тест на степень: VMware Carbon Black EndPoint Protection 2021 (не входит в стоимость курса, курс дает право на прохождение данного теста).
Этот курс учит установке, настройке и управлению продуктами из портфолио VMware Carbon Black:
- VMware Carbon Black® App Control™ Administrator
- VMware Carbon Black® EDR™ Administrator
- VMware Carbon Black Cloud Endpoint™ Standard
- VMware Carbon Black® Cloud Audit and Remediation
- VMware Carbon Black® Cloud Enterprise EDR™
Вы изучите возможности перечисленных продуктов для обеспечения работы Security Operations Center (SOC) организации, включая Threat Hunting, Incident Response, Computer Forensic и не только.
После прохождения курса вы сможете:
- Описать компоненты и возможности Carbon Black App Control
- Управлять и настраивать сервер Carbon Black App Control в соответствии с требованиями Организации
- Создавать политики контроля и функционирования агентов
- Внедрять правила для поддержки политик безопасности
- Использовать инструменты Carbon Black App Control для понимания данных агентов и сервера
- Описать компоненты и возможности сервера Carbon Black EDR
- Идентифицировать архитектуру и коммуникации Carbon Black EDR
- Описать процесс установки сервера Carbon Black EDR
- Управлять и настраивать сервер Carbon Black EDR в соответствии с требованиями Организации
- Осуществлять поиск по процессам и бинарным данным
- Использовать потоки информации об угрозах и создавать списки наблюдения для автоматического оповещения
- Описать различные возможности реакции доступные на сервере Carbon Black EDR
- Использовать расследования для корреляции данных между разными процессами
- Описать компоненты и возможности Carbon Black Cloud Endpoint Standard
- Идентифицировать архитектуру и коммуникации продуктов VMware Carbon Black Cloud
- Осуществлять поиск по данным endpoint для обнаружения подозрительного поведения
- Управлять правилами Carbon Black Cloud Endpoint Standard в соответствии с требованиями Организации
- Настраивать правила для противодействия типовым угрозам
- Оценивать влияние правил на endpoints
- Анализировать и реагировать на предупреждения
- Описать различные возможности реакции доступные с VMware Carbon Black Cloud
- Описать компоненты и возможности Carbon Black Cloud Enterprise EDR
- Осуществлять поиск по данным endpoint для обнаружения подозрительного поведения
- Управлять списками наблюдения для дополнения функциональности Carbon Black Cloud Enterprise EDR
- Создавать кастомизированные списки наблюдения для выявления подозрительной активности в вашей среде
- Описать процесс реагирования на предупреждения в Carbon Black Cloud Enterprise EDR
- Выявлять угрожающую активность с помощью Carbon Black Cloud Enterprise EDR
- Описать различные возможности реагирования доступные с VMware Carbon Black Cloud
- Описать компоненты и возможности Carbon Black Cloud Audit and Remediation
- Описать сценарии использования и функционал рекомендованных запросов
- Получить базовые знания SQL
- Описать элементы запроса SQL
- Оценить возможности фильтрации для запросов
- Выполнять простые SQL запросы для endpoints
- Описать разные возможности для формирования запросов с VMware Carbon Black Cloud
Программа курса
- Введение
- Введение в программу обучения и технические средства
- Цели курса
- Администратор VMware Carbon Black App Control
- Учетные записи и группы
- Политики
- Детали компьютера
- Кастомизированные правила
- Инструменты
- События
- Baseline Drift
- VMware Carbon Black EDR
- Планирование и архитектура
- Установка и администрирование сервера
- Поиск процессов и анализ
- Поиск и запрет бинарных данных
- рекомендации по поиску
- Потоки информации об угрозах
- Списки наблюдения
- Предупреждения, расследования, реакции
- VMware Carbon Black Cloud Endpoint Standard
- Потоки данных и коммуникации
- Поиск данных
- Компоненты политики
- Возможности предотвращения с помощью правил
- Обработка предупреждений
- Возможности реагирования
- VMware Carbon Black Cloud Enterprise EDR
- Управление списками наблюдения
- Обработка предупреждений
- Охота за угрозами в Enterprise EDR
- Возможности реагирования
- VMware Carbon Black Cloud Audit and Remediation
- Основы запросов
- Рекомендованные запросы
- Основы SQL
- Фильтрация результатов
- Простые запросы SQL
- Продвинутые возможности поиска
- Возможности реагирования
|