VMware Carbon Black EDR Advanced Analyst

Kód kurzu: VCBEDRAAN

Tato část není lokalizována

This one-day course teaches you how to use the VMware Carbon Black® EDR™ product during incident response. Using the SANS PICERL framework, you will configure the server and perform an investigation on a possible incident. This course provides guidance on using Carbon Black EDR capabilities throughout an incident with an in-depth, hands-on, scenario-based lab.

Odborní
certifikovaní lektoři

Mezinárodně
uznávané certifikace

Široká nabídka technických
a soft skills kurzů

Skvělý zákaznický
servis

Přizpůsobení kurzů
přesně na míru

Termíny kurzu

Počáteční datum: Na vyžádání

Forma: Prezenční/Virtuální

Délka kurzu: 1 den

Jazyk: en/cz

Cena bez DPH: 10 900 Kč

Registrovat

Počáteční datum: Na vyžádání

Forma: On Demand

Délka kurzu: 1 den

Jazyk: en

Cena bez DPH: 10 900 Kč

Registrovat

Počáteční
datum
Místo
konání
Forma Délka
kurzu
Jazyk Cena bez DPH
Na vyžádání Prezenční/Virtuální 1 den en/cz 10 900 Kč Registrovat
Na vyžádání On Demand 1 den en 10 900 Kč Registrovat
G Garantovaný kurz

Nenašli jste vhodný termín?

Napište nám o vypsání alternativního termínu na míru.

Kontakt

Popis kurzu

Tato část není lokalizována

This one-day course teaches you how to use the VMware Carbon Black® EDR™ product during incident response. Using the SANS PICERL framework, you will configure the server and perform an investigation on a possible incident. This course provides guidance on using Carbon Black EDR capabilities throughout an incident with an in-depth, hands-on, scenario-based lab.

This course is also available in an On Demand format. For more information, select this link: VMware Carbon Black EDR Advanced Analyst - On Demand.

Cílová skupina

Tato část není lokalizována

System administrators and security operations personnel, including analysts and managers

Struktura kurzu

Tato část není lokalizována

Course Introduction

  • Introductions and course logistics
  • Course objectives

VMware Carbon Black EDR & Incident Response

  • Framework identification and process

Preparation

  • Implement the Carbon Black EDR instance according to organizational requirements

Identification

  • Use initial detection mechanisms
  • Process alerts
  • Proactive threat hunting
  • Incident determination

Containment

  • Incident scoping
  • Artifact collection
  • Investigation

Eradication

  • Hash banning
  • Removing artifacts
  • Continuous monitoring

Recovery

  • Rebuilding endpoints
  • Getting to a more secure state

Lessons Learned

  • Tuning Carbon Black EDR
  • Incident close out

Navazující kurzy

VMware Carbon Black EDR Administrator en/cz en

Dodavatel: VMware

Oblast: Virtualizace

Cena od:

10 100 Kč bez DPH

VMware Carbon Black EDR Advanced Administrator en/cz en

Dodavatel: VMware

Oblast: Virtualizace

Cena od:

10 900 Kč bez DPH

Platební brána ComGate Logo MasterCard Logo Visa