VMware Carbon Black EDR Advanced Analyst ...
This one-day course teaches you how to use the VMware Carbon Black® EDR™ product during incident response. Using the SANS PICERL framework, you will configure the server and perform an investigation on a possible incident. This course provides guidance on using Carbon Black EDR capabilities throughout an incident with an in-depth, hands-on, scenario-based lab.
Målgrupp
Security operations personnel, including analysts and incident responders
Kursinnehåll
1 Course Introduction
- • Introductions and course logistics
- • Course objectives
2 VMware Carbon Black EDR & Incident Response
- • Framework identification and process
3 Preparation
- • Implement the Carbon Black EDR instance according to organizational requirements
4 Identification
- • Use initial detection mechanisms
- • Process alerts
- • Proactive threat hunting
- • Incident determination
5 Containment
- • Incident scoping
- • Artifact collection
- • Investigation
6 Eradication
- • Hash banning
- • Removing artifacts
- • Continuous monitoring
7 Recovery
- • Rebuilding endpoints
- • Getting to a more secure state
8 Lessons Learned
- • Tuning Carbon Black EDR
- • Incident close out
Tekniska förkunskapskrav
This course requires completion of the following course:
- • VMware Carbon Black EDR Administrator
Investering
Arrow ECS
Arrow ECS Education – Utbildar IT-proffs
Arrow ECS Education – Utbildar IT-proffsVi erbjuder dig professionella IT-utbildningar från världsledande leverantörer som Check Point, Citrix, F5, IBM, Microsoft, NetApp, Veeam och VMware
Söker du avancerade IT-kurser för att bättre kunna hantera ditt företags IT-miljö?
Då har du kommit rätt!
Arrow ECS har genomfört certifierade IT-utbildningar för konsultbolag och slutanvändare sedan 1992. Vi kan distribution av IT-produkter och tjänster och förstår därmed vilka krav på kunskaper som din verksamhet har. Den tid och budget som du lägger på utbildning ska också ge mätbara resultat i form av effektivitetsökning. Detta kan vi hjälpa dig med.
Arrow ECS Education erbjuder dig:
- Kurser i virtuella klassrum - tryggt och säkert för dig!
- Instruktörer som kan pedagogik och som även arbetar som konsulter
- Öppna schemalagda kurser i vårt kurscenter i Stockholm/Kista
- Företagsinterna kurser hos er och med anpassat innehåll
- Varierade leveranssätt: Klassrum, virtuella klassrum och eLearning
- Certifieringstester via Pearson VUE
På Arrow ECS Education expanderar vi kontinuerligt vår utbildningsportfölj och vi kan i dagsläget erbjuda dig ett omfattande utbildningsprogram av produkt- såväl som generella utbildningar för IT-tekniker/administratörer och utvecklare. Söker du kvalitetskurser inom infrastruktur, virtualisering och nätverk/säkerhet är Arrow ECS ditt självklara val.
Intresseanmälan
Arrow ECS Education – Utbildar IT-proffs
Söker du avancerade IT-kurser för att bättre kunna hantera ditt företags IT-miljö? Då har du kommit rätt! Arrow ECS har genomfört certifierade IT-utbildningar för konsultbolag och slutanvändare sedan 1992. Vi kan distribution av IT-produkter och tjänster och förstår därmed vilka krav...