VMware Carbon Black EDR Administrator

CourseVCBEDRA
Course
Introduction

Ce cours d'un jour vous apprend à utiliser le VMware Carbon Black® EDR ™ et à tirer parti des capacités pour configurer et maintenir le système conformément à la posture et aux politiques de sécurité de votre organisation. Ce cours fournit une compréhension technique approfondie du produit Carbon Black EDR grâce des laboratoires pratiques basés sur des scénarios. Cette formation est uniquement disponible en anglais.

Objectifs
  • Connaître les composants et les capacités du serveur Carbon Black EDR
  • Identifier l'architecture et les flux de données pour la communication Carbon Black EDR
  • Connaître le processus d'installation du serveur Carbon Black EDR
  • Gérer et configurer le serveur Carbon Black EDR en fonction des besoins de l'organisation
  • Effectuer des recherches sur les processus et les informations binaires
  • Mettre en œuvre des flux de renseignements sur les menaces et créer des listes de surveillance pour les notifications automatiques
  • Connaître les différentes capacités de réponse disponibles à partir du serveur Carbon Black EDR
  • Utiliser les investigations pour corréler les données entre plusieurs processus
Connaissances préalables
  • Avoir de bonnes connaissances en anglais
Contenu du cours

Ce cours est uniquement disponible en anglais.

Course Introduction

  • Introductions and course logistics
  • Course objectives


Planning and Installation

  • Hardware and software requirements
  • Architecture
  • Data flows
  • Server installation review
  • Installing sensors


Server Administration

  • Configuration and settings
  • Carbon Black EDR users and groups


Process Search and Analysis

  • Filtering options
  • Creating searches
  • Process analysis and events


Binary Search and Banning Binaries

  • Filtering options
  • Creating searches
  • Hash banning


Search best practices

  • Search operators
  • Advanced queries


Threat Intelligence

  • Enabling alliance feeds
  • Threat reports details
  • Use and functionality


Watchlists

  • Creating watchlists
  • Use and functionality


Alerts / Investigations / Response

  • Using the HUD
  • Alerts workflow
  • Using network isolation
  • Using live response
Documentation

Support de cours inclus

Classe présentielle

  • VCBEDRA
  • 1 Jour
  • Genève / Lausanne
  • CHF 900.00

Autres formats

Sur-mesure

Classe virtuelle

  • 1 jour
  • CHF 900.00

Vous n'avez pas trouvé votre date ou votre lieux

Si vous avez des besoins spécifiques, nous organiserons une session adaptée.

Contactez-nous

Choisir une date