DANH SÁCH KHÓA HỌC / COURSE BY TECHNOLOGY VENDORS / VMWARE

VMware Carbon Black EDR Advanced Analyst

Tóm tắt khóa học:

Khóa học một ngày này hướng dẫn bạn cách sử dụng sản phẩm VMware Carbon Black® EDR™ trong quá trình phản hồi sự cố. Sử dụng khuôn khổ SANS PICERL, bạn sẽ cấu hình máy chủ và thực hiện điều tra về một sự cố có thể xảy ra. Khóa học này cung cấp hướng dẫn về cách sử dụng các chức năng Carbon Black EDR trong suốt một sự cố với phòng thí nghiệm chuyên sâu, thực hành, dựa trên tình huống.

Thời lượng khóa học: 1 ngày

Nội dung khóa học:

1 Course Introduction

Introductions and course logistics
Course objectives

2 VMware Carbon Black EDR & Incident Response

Framework identification and process

3 Preparation

Implement the Carbon Black EDR instance according to organizational requirements

4 Identification

Use initial detection mechanisms
Process alerts
Proactive threat hunting
Incident determination

5 Containment

Incident scoping
Artifact collection
Investigation

6 Eradication

Hash banning
Removing artifacts
Continuous monitoring

7 Recovery

Rebuilding endpoints
Getting to a more secure state

8 Lessons Learned

Tuning Carbon Black EDR
Incident close out