Symantec Endpoint Detection and Response 4.5 Administration (SEDRA45)

 

Kursüberblick

Der Kurs Symantec Endpoint Detection and Response 4.5 Administration richtet sich an IT-Sicherheitsexperten, die eine Rolle im Bereich Security Operations spielen. Dieser Kurs behandelt die Erkennung, Untersuchung, Behebung und Wiederherstellung eines Vorfalls mit Symantec Endpoint Detection and Response sowie die erforderlichen SEDR-Konfigurationen und Überlegungen zur Durchführung von Endpoint Detection and Response.

Dieser Text wurde automatisiert übersetzt. Um den englischen Originaltext anzuzeigen, klicken Sie bitte hier.

Zielgruppe

Der Kurs Endpoint Detection and Response 4.5 Administration richtet sich an Teilnehmer, die Incident Response-Aktivitäten mit Symantec Endpoint Detection and Response durchführen möchten.

Voraussetzungen

Dieser Kurs setzt voraus, dass die Teilnehmer mit Symantec Endpoint Detection & Response und Symantec Endpoint Protection vertraut sind.

Kursziele

Nach Abschluss dieses Kurses werden Sie in der Lage sein:

  • Konfigurieren Sie SEDR, um Endpunkt-Erkennung und -Reaktion durchzuführen
  • Identifizierung von Beweisen für verdächtige und bösartige Aktivitäten
  • Suche nach Indikatoren für Kompromisse
  • Blockieren, Isolieren und Entfernen von Bedrohungen in der Umgebung
  • Sammeln forensischer Informationen

Kursinhalt

Modul 1: Die sich entwickelnde Bedrohungslandschaft
  • Herausforderungen der Endpunkt-Erkennung und -Reaktion in der Umgebung
  • Wie Symantec Endpoint Detection and Response diese Herausforderungen meistert
  • Überblick über die SEDR-Konsole
  • SEDR Benutzerkonten und Rollen
Modul 2: Verbesserung der Sichtbarkeit verdächtiger und bösartiger Aktivitäten in der Umgebung
  • Verständnis für verdächtige und bösartige Aktivitäten
  • Voraussetzungen für die SEDR-Konfiguration oder Überlegungen
  • Identifizierung von Beweisen für verdächtige/böswillige Aktivitäten mit SEDR
  • Proaktive Benachrichtigung bei Sicherheitsvorfällen mit SEDR
  • Indikatoren für Kompromisse verstehen
  • Suche nach Indikatoren für Kompromisse mit SEDR
Modul 3: Verringerung des Sicherheitsrisikos durch Reaktion auf Bedrohungen aus dem Umfeld
  • Vorausgesetzte Konfiguration oder Überlegungen
  • Methoden zur Isolierung von Bedrohungen
  • Isolierung von Bedrohungen mit SEDR
  • Methoden zur Abwehr von Bedrohungen
  • Blockieren von Bedrohungen mit SEDR
  • Methoden zur Beseitigung von Bedrohungen
  • Beseitigung von Bedrohungen mit SEDR
Modul 4: Sammeln und Melden von forensischen Daten zur weiteren Untersuchung von Sicherheitsvorfällen
  • Vorausgesetzte Konfiguration oder Überlegungen
  • Vom SEDR gesammelte Informationen
  • Sammeln von forensischen Informationen mit SEDR
  • Erstellen von Berichten mit SEDR

Preise & Trainingsmethoden

Online Training

Dauer 2 Tage

Preis (exkl. MwSt.)
  • 1.490,– €

Sprache der Kursunterlagen: Englisch

Classroom Training

Dauer 2 Tage

Preis (exkl. MwSt.)
  • Deutschland: 1.490,– €

Sprache der Kursunterlagen: Englisch

Derzeit gibt es keine Trainingstermine für diesen Kurs.  Termin anfragen