VMware Carbon Black EDR Advanced Analyst

Kód kurzu: VCBEDRAAN

Táto časť nie je lokalizovaná

This one-day course teaches you how to use the VMware Carbon Black® EDR™ product during incident response. Using the SANS PICERL framework, you will configure the server and perform an investigation on a possible incident. This course provides guidance on using Carbon Black EDR capabilities throughout an incident with an in-depth, hands-on, scenario-based lab.

Odborní
certifikovaní lektori

Mezinárodne
uznávané certifikácie

Široká ponuka technických
a soft skills kurzov

Skvelý zákaznicky
servis

Prispôsobenie kurzov
presne na mieru

Termíny kurzov

Počiatočný dátum: Individuálny

Forma: Prezenčná/Virtuálna

Dĺžka kurzu: 1 deň

Jazyk: en/cz

Cena bez DPH: 410 EUR

Registrovať

Počiatočný dátum: Individuálny

Forma: On Demand

Dĺžka kurzu: 1 deň

Jazyk: en

Cena bez DPH: 410 EUR

Registrovať

Počiatočný
dátum
Miesto
konania
Forma Dĺžka
kurzu
Jazyk Cena bez DPH
Individuálny Prezenčná/Virtuálna 1 deň en/cz 410 EUR Registrovať
Individuálny On Demand 1 deň en 410 EUR Registrovať
G Garantovaný kurz

Nenašli ste vhodný termín?

Napíšte nám o vypísanoe alternatívneho termínu na mieru.

Kontakt

Popis kurzu

Táto časť nie je lokalizovaná

This one-day course teaches you how to use the VMware Carbon Black® EDR™ product during incident response. Using the SANS PICERL framework, you will configure the server and perform an investigation on a possible incident. This course provides guidance on using Carbon Black EDR capabilities throughout an incident with an in-depth, hands-on, scenario-based lab.

This course is also available in an On Demand format. For more information, select this link: VMware Carbon Black EDR Advanced Analyst - On Demand.

Cieľová skupina

Táto časť nie je lokalizovaná

System administrators and security operations personnel, including analysts and managers

Štruktúra kurzu

Táto časť nie je lokalizovaná

Course Introduction

  • Introductions and course logistics
  • Course objectives

VMware Carbon Black EDR & Incident Response

  • Framework identification and process

Preparation

  • Implement the Carbon Black EDR instance according to organizational requirements

Identification

  • Use initial detection mechanisms
  • Process alerts
  • Proactive threat hunting
  • Incident determination

Containment

  • Incident scoping
  • Artifact collection
  • Investigation

Eradication

  • Hash banning
  • Removing artifacts
  • Continuous monitoring

Recovery

  • Rebuilding endpoints
  • Getting to a more secure state

Lessons Learned

  • Tuning Carbon Black EDR
  • Incident close out

Naväzujúce kurzy

VMware Carbon Black EDR Administrator en/cz en

Dodávateľ: VMware

Oblasť: Virtualizácie

Cena od:

380 EUR bez DPH

VMware Carbon Black EDR Advanced Administrator en/cz en

Dodávateľ: VMware

Oblasť: Virtualizácie

Cena od:

410 EUR bez DPH