COURSE LIST / COURSE BY TECHNOLOGY VENDORS / VMWARE

VMware Carbon Black EDR Administrator

Course Summary:

Khóa đào tạo thực hành kéo dài ba ngày này cung cấp cho bạn kiến thức, kỹ năng và công cụ để đạt được năng lực cài đặt, cấu hình và quản lý môi trường VMware Carbon Black® EDR™. Khóa học này giới thiệu cho bạn các tính năng, khả năng và quy trình làm việc của sản phẩm để quản lý bảo mật điểm cuối. Các phòng thí nghiệm thực hành cho phép người học củng cố các chủ đề bằng cách thực hiện các hoạt động và nhiệm vụ trong sản phẩm trong môi trường đào tạo.

Course Duration: 1 day

Course Content:

1 Course Introduction

Introductions and course logistics
Course objectives

2 Planning and Architecture

Hardware and software requirements
Architecture
Data flows
Server installation review
Installing sensors

3 Server Installation & Administration

Configuration and settings
Carbon Black EDR users and groups

4 Process Search and Analysis

Filtering options
Creating searches
Process analysis and events

5 Binary Search and Banning Binaries

Filtering options
Creating searches
Hash banning

6 Search best practices

Search operators
Advanced queries

7 Threat Intelligence

Enabling alliance feeds
Threat reports details
Use and functionality

8 Watchlists

Creating watchlists
Use and functionality

9 Alerts / Investigations / Response

Using the HUD
Alerts workflow
Using network isolation
Using live response