Detaillierter Kursinhalt
Sicherheitsgrundlagen
- Merkmale eines Angriffs
- Indikatoren für Kompromisse
- Cyberangriffe und die Cyber Kill Chain
Einführung in IntroSpect
- IntroSpect Übersicht
- Analysetools und Dashboards
- KI und maschinelles Lernen in IntroSpect
Systeminstallation
- Konfiguration des IntroSpect Analysators
- IntroSpect Paketprozessor-Konfiguration
Implementierungsarchitektur des Analysators
- Feste Konfiguration vs. Scale-Out-Implementierungen
- Lizenzierung
- Bereitstellungsszenarien
- Überblick über die Verwendung von Protokollen und Daten durch IntroSpect
Protokollquellen
- Einführung in die Protokollverarbeitungskette
- Konfigurieren von Protokollquellen
- Anpassen der Protokollquellen
ClearPass Integration
- IntroSpect als externer Kontext-Server in ClearPass
- Konfigurieren von ClearPass-Protokollquellen in IntroSpect
- Konfiguration der ClearPass-API und des Clients für IntroSpect
- Quarantäne von Benutzern/Einheiten aus IntroSpect
Konfigurieren der Analytik
- Einführung in die Analytik und das Analyzer Dashboard
- Entity360
- Überwachungsstrategien
- Datenvalidierung
Untersuchung von Alarmen
- Alarmuntersuchung und Baselines
- Warnmeldungen und Verkettungswarnungen
- Alerts und Gespräche analysieren
Administrative Aufgaben
- Software-Upgrade
- Gesundheitschecks des IntroSpect Analyzers
- Abstimmung der Datenspeicherung
- Administrative Benutzerverwaltung
- IntroSpect Analyzer Protokolle und technischer Support
Fehlerbehebung
- Systemalarme
- Debuggen der ETL-Pipeline
- Auswertung von Protokollquellen und Warnfehlern