VMware Carbon Black Portfolio: Configure and Manage (CBCM)

 

Kursüberblick

In diesem 5-tägigen Kurs lernen Sie, wie Sie die VMware Carbon Black® Portfolio-Produktsuite installieren, konfigurieren und verwalten, die Folgendes umfasst

  • VMware Carbon Black® App Control™ Administrator
  • VMware Carbon Black® EDR™ Administrator
  • VMware Carbon Black Cloud Endpoint™ Standard
  • VMware Carbon Black® Cloud-Audit und -Beseitigung
  • VMware Carbon Black® Cloud Enterprise EDR™

Sie lernen, wie Sie die Funktionen der Produkte entsprechend der Sicherheitslage des Unternehmens und der Unternehmensrichtlinien nutzen können. Dieser Kurs vermittelt ein tiefgehendes technisches Verständnis des Carbon Black Portfolios durch umfassende Kursinhalte, praktische Übungen und szenariobasierte Aufgaben.

Produktausrichtung
  • VMware Carbon Black App-Steuerung
  • VMware Carbon Black EDR
  • VMware Carbon Black Cloud Endpoint Standard
  • VMware Carbon Black Cloud Endpoint Advanced
  • VMware Carbon Black Cloud Endpunkt Unternehmen
  • VMware Carbon Black Cloud Audit und Behebung
Dieser Advanced-Kurs wird direkt von VMware durchgeführt.

Dieser Text wurde automatisiert übersetzt. Um den englischen Originaltext anzuzeigen, klicken Sie bitte hier.

Zielgruppe

Systemadministratoren und Personal für Sicherheitsoperationen (einschließlich Analysten und Manager)

Voraussetzungen

Erfahrung in der Systemverwaltung von Microsoft Windows- oder Linux-Betriebssystemen

Kursziele

Am Ende des Kurses sollten Sie in der Lage sein, die folgenden Ziele zu erreichen:

  • Beschreiben Sie die Komponenten und Möglichkeiten von Carbon Black App Control
  • Verwalten und konfigurieren Sie den Carbon Black App Control Server entsprechend den organisatorischen Anforderungen
  • Erstellen Sie Richtlinien zur Steuerung von Durchsetzungsstufen und Agentenfunktionen
  • Implementierung von Regeln zur Unterstützung der Sicherheitslage des Unternehmens
  • Verwenden Sie die Carbon Black App Control Tools, um Agenten- und Serverdaten zu verstehen
  • Beschreiben Sie die Komponenten und Möglichkeiten des Carbon Black EDR-Servers
  • Ermittlung der Architektur und der Datenflüsse für die Carbon Black EDR-Kommunikation
  • Beschreiben Sie den Installationsprozess des Carbon Black EDR-Servers
  • Verwalten und Konfigurieren des Carbon Black EDR-Servers entsprechend den organisatorischen Anforderungen
  • Durchsuchen von Prozess- und Binärinformationen
  • Implementierung von Threat Intelligence Feeds und Erstellung von Watchlists für automatische Benachrichtigungen
  • Beschreiben Sie die verschiedenen Antwortmöglichkeiten, die der Carbon Black EDR-Server bietet.
  • Untersuchungen nutzen, um Daten zwischen mehreren Prozessen zu korrelieren
  • Beschreiben Sie die Komponenten und Funktionen von Carbon Black Cloud Endpoint Standard
  • Identifizierung der Architektur und der Datenflüsse für VMware Carbon Black Cloud-Produkte
  • Durchsuchen Sie die Endpunktdaten, um verdächtiges Verhalten zu entdecken.
  • Verwalten Sie die Regeln des Carbon Black Cloud Endpoint Standard basierend auf den organisatorischen Anforderungen
  • Konfigurieren Sie Regeln, um häufigen Bedrohungen zu begegnen
  • Bewerten Sie die Auswirkungen von Regeln auf Endpunkte
  • Bearbeitung von und Reaktion auf Warnmeldungen
  • Beschreiben Sie die verschiedenen Reaktionsmöglichkeiten von VMware Carbon Black Cloud
  • Beschreiben Sie die Komponenten und Funktionen von Carbon Black Cloud Enterprise EDR
  • Durchsuchen Sie die Endpunktdaten, um verdächtiges Verhalten zu entdecken.
  • Verwalten Sie Watchlists, um die Funktionalität von Carbon Black Cloud Enterprise EDR zu erweitern.
  • Erstellen Sie benutzerdefinierte Watchlists, um verdächtige Aktivitäten in Ihrer Umgebung zu erkennen.
  • Beschreiben Sie den Prozess zur Reaktion auf Warnmeldungen in Carbon Black Cloud Enterprise EDR
  • Entdecken Sie bösartige Aktivitäten in Carbon Black Cloud Enterprise EDR
  • Beschreiben Sie die verschiedenen Reaktionsmöglichkeiten von VMware Carbon Black Cloud
  • Beschreiben Sie die Komponenten und Möglichkeiten von Carbon Black Cloud Audit und Remediation
  • Beschreiben Sie den Anwendungsfall und die Funktionalität der empfohlenen Abfragen
  • Erwerben Sie Grundkenntnisse in SQL
  • Beschreiben Sie die Elemente einer SQL-Abfrage
  • Auswertung der Filtermöglichkeiten für Abfragen
  • Durchführung grundlegender SQL-Abfragen an Endpunkten
  • Beschreiben Sie die verschiedenen Reaktionsmöglichkeiten von VMware Carbon Black Cloud

Kursinhalt

Kurseinführung
  • Einführungen und Kurslogistik
  • Kursziele
VMware Carbon Black App Control Administrator
  • Anmeldekonten und Gruppen
  • Politiken
  • Computer-Details
  • Benutzerdefinierte Regeln
  • Werkzeuge
  • Ereignisse
  • Baseline Drift
VMware Carbon Black EDR
  • Planung und Architektur
  • Server Installation und Verwaltung
  • Prozesssuche und -analyse
  • Binärsuche und Verbot von Binärdateien
  • Bewährte Suchverfahren
  • Bedrohungsdaten
  • Watchlists
  • Ausschreibungen/Untersuchungen/Reaktionen
VMware Carbon Black Cloud Endpoint Standard
  • Datenströme und Kommunikation
  • Suche nach Daten
  • Komponenten der Politik
  • Präventionsfunktionen mit Regeln
  • Verarbeitung von Warnmeldungen
  • Antwortmöglichkeiten
VMware Carbon Black Cloud Enterprise EDR
  • Verwaltung von Beobachtungslisten
  • Alert-Verarbeitung
  • Bedrohungsjagd im Unternehmens-EDR
  • Antwortmöglichkeiten
VMware Carbon Black Cloud Audit und Behebung
  • Grundlagen der Abfrage
  • Empfohlene Abfragen
  • SQL-Grundlagen
  • Ergebnisse filtern
  • Grundlegende SQL-Abfragen
  • Erweiterte Suchfunktionen
  • Antwortmöglichkeiten

Preise & Trainingsmethoden

Online Training

Dauer 5 Tage

Preis (exkl. MwSt.)
  • 3.440,– €
Classroom Training

Dauer 5 Tage

Preis (exkl. MwSt.)
  • Deutschland: 3.440,– €
  • Schweiz: 3.440,– €

Derzeit gibt es keine Trainingstermine für diesen Kurs.