Курс: VMware Carbon Black Portfolio: Configure and Manage. Портфолио продуктов VMware Carbon Black: Настройка и Управление

Продолжительность курса: 40 ак. ч.

Описание курса:
Этот курс учит установке, настройке и управлению продуктами из портфолио VMware Carbon Black:
• VMware Carbon Black® App Control™ Administrator
• VMware Carbon Black® EDR™ Administrator
• VMware Carbon Black Cloud Endpoint™ Standard
• VMware Carbon Black® Cloud Audit and Remediation
• VMware Carbon Black® Cloud Enterprise EDR™
Вы изучите возможности перечисленных продуктов для обеспечения работы Security Operations Center (SOC) организации, включая Threat Hunting, Incident Response, Computer Forensic и не только.

Аудитория:
• Менеджеры
• Аналитики
• Администраторы безопасности.

Необходимая подготовка:
• Понимание информационной безопасности в объеме "Подготовительный курс к экзамену SSCP" или "Подготовительный курс к экзамену Security+"
• Иметь эквивалентный набор знаний и навыков

Результат обучения:
После изучения слушатель будет уметь:
• Описать компоненты и возможности Carbon Black App Control
• Управлять и настраивать сервер Carbon Black App Control в соответствии с требованиями Организации
• Создавать политики контроля и функционирования агентов
• Внедрять правила для поддержки политик безопасности
• Использовать инструменты Carbon Black App Control для понимания данных агентов и сервера
• Описать компоненты и возможности сервера Carbon Black EDR
• Идентифицировать архитектуру и коммуникации Carbon Black EDR
• Описать процесс установки сервера Carbon Black EDR
• Управлять и настраивать сервер Carbon Black EDR в соответствии с требованиями Организации
• Осуществлять поиск по процессам и бинарным данным
• Использовать потоки информации об угрозах и создавать списки наблюдения для автоматического оповещения
• Описать различные возможности реакции доступные на сервере Carbon Black EDR
• Использовать расследования для корреляции данных между разными процессами
• Описать компоненты и возможности Carbon Black Cloud Endpoint Standard
• Идентифицировать архитектуру и коммуникации продуктов VMware Carbon Black Cloud
• Осуществлять поиск по данным endpoint для обнаружения подозрительного поведения
• Управлять правилами Carbon Black Cloud Endpoint Standard в соответствии с требованиями Организации
• Настраивать правила для противодействия типовым угрозам
• Оценивать влияние правил на endpoints
• Анализировать и реагировать на предупреждения
• Описать различные возможности реакции доступные с VMware Carbon Black Cloud
• Описать компоненты и возможности Carbon Black Cloud Enterprise EDR
• Осуществлять поиск по данным endpoint для обнаружения подозрительного поведения
• Управлять списками наблюдения для дополнения функциональности Carbon Black Cloud Enterprise EDR
• Создавать кастомизированные списки наблюдения для выявления подозрительной активности в вашей среде
• Описать процесс реагирования на предупреждения в Carbon Black Cloud Enterprise EDR
• Выявлять угрожающую активность с помощью Carbon Black Cloud Enterprise EDR
• Описать различные возможности реагирования доступные с VMware Carbon Black Cloud
• Описать компоненты и возможности Carbon Black Cloud Audit and Remediation
• Описать сценарии использования и функционал рекомендованных запросов
• Получить базовые знания SQL
• Описать элементы запроса SQL
• Оценить возможности фильтрации для запросов
• Выполнять простые SQL запросы для endpoints
• Описать разные возможности для формирования запросов с VMware Carbon Black Cloud

Программа курса:

Модуль 1. Введение
• Введение в программу обучения и технические средства
• Цели курса

Модуль 2. Администратор VMware Carbon Black App Control
• Учетные записи и группы
• Политики
• Детали компьютера
• Кастомизированные правила
• Инструменты
• События
• Baseline Drift

Модуль 3. VMware Carbon Black EDR
• Планирование и архитектура
• Установка и администрирование сервера
• Поиск процессов и анализ
• Поиск и запрет бинарных данных
• рекомендации по поиску
• Потоки информации об угрозах
• Списки наблюдения
• Предупреждения, расследования, реакции

Модуль 4. VMware Carbon Black Cloud Endpoint Standard
• Потоки данных и коммуникации
• Поиск данных
• Компоненты политики
• Возможности предотвращения с помощью правил
• Обработка предупреждений
• Возможности реагирования

Модуль 5. VMware Carbon Black Cloud Enterprise EDR
• Управление списками наблюдения
• Обработка предупреждений
• Охота за угрозами в Enterprise EDR
• Возможности реагирования

Модуль 6. VMware Carbon Black Cloud Audit and Remediation
• Основы запросов
• Рекомендованные запросы
• Основы SQL
• Фильтрация результатов
• Простые запросы SQL
• Продвинутые возможности поиска
• Возможности реагирования Записаться на курс