Informationen zur Technologie

Symantec Advanced Threat Protection ist eine Lösung zum Aufdecken, Priorisieren und schnellem Beseitigen von hochkomplexen Bedrohungen auf Netzwerken, in E-Mail-Systemen und Endgeräten. Die neuste Symantec Cybnic-Technologie reduziert deutlich Sicherheitsanalysen von Vorfällen und erfasst Sicherheitsinformationen aus allen Kontrollpunkten durch eine Zusammenfassung, sodass eine rasche Bereinigung erzielt wird.

Symantec Advanced Threat Protection 3.x - Reaktion bei Bedrohungen - Schulung (2 Tage)

Symantec Advanced Threat Protection 3.x - Incident Response

Agenda-ID: 2016000286

Kurzbeschreibung

Der Symantec Advanced Threat Protection 3.x-Kurs vermittelt Kenntnisse über Produkte des erweiterten Bedrohungsschutzes und der Komponenten, der Abhängigkeiten und der Systemhierarchie von Advanced Threat Protection (ATP). Weitere Themen sind die Konfiguration, das Erkennen von Ereignissen und Störungen, die Reaktion auf Bedrohungen, die Analyse und das Reporting von Bedrohungen, die Konfiguration der Firewall-Richtlinien und die Wiederherstellung nach einem Angriff.

Voraussetzungen

• Anwendungserfahrung von Symantec
• Kenntnisse des Endpunktschutzes
• Kenntnisse der Windows-Betriebssysteme
• Kenntnisse der Endpunkt- und Netzwerksicherheitskonzepte

Seminarinhalt

Einführung in Symantec Advanced Threat Protection

Stärkung des Cybersecurity Framework
• Übersicht über Advanced Persitent Threats (APTs)
• Phasen eines Angriffs
• Vorbeugende Schritte wie von STAR / Security Response
• Cyber Security-Kernfunktionen

Einführung in den erweiterten Bedrohungsschutz
• Die Basics
• Gemeinsame Technologien
• Untersuchung der ATP-Architektur und des Dimensionierungsleitfadens
• Das Vertrautsein mit Symantec ATP
• Erstellung von ATP-Konten
• Ansichten und Datenanalysen pro Vorfallreaktionsrolle

Optimierung der ATP-Umgebung
• Konfiguration der globalen Einstellungen
• Konfiguration der ATP: E-Mail-Korrelation, Roaming-Korrelation
• Konfiguration der Symantec Endpoint Protection-Korrelation
• Konfiguration der ATP- und SEP-Erkennung und -Reaktion

Analyse von Ereignissen und Vorfällen zur Identifizierung von Kompromiss- Indikatoren
• ATP-Erkennungsübersicht
• Anzeige von Ereignissen in einer Umgebung
• Analyse von Vorfällen
• Analyse des Dashboards
• Suche nach Kompromissindikatoren (IOC)

Vorbereitung der Endpunktumgebung für die Bedrohungs-Reaktion
• Konfiguration der Host-Integritäts- und Quarantäne-Firewall-Richtlinien für die ATP Isolierungs- und Verknüpfungsfunktion
• Konfiguration der Viren- und Spyware-Richtlinie für hohen Sicherheitsmodus

Abwehr und Isolierung von Bedrohungen
• Isolation von durchbrochenen Endpunkten
• Behebung bösartiger Dateien und Reduzierung von Fehlalarmen
• Reaktion auf Bedrohungen durch das Setzen verdächtiger Adressen auf die schwarze Liste
• Untersuchung von Fallstudien

Wiederherstellung nach einer Bedrohung
• Best Practices für die Wiederherstellung
• Sammlung von Informationen für das Reporting
• Erstellung eines Lessons-Learned-Berichts

Zielgruppen

• Netzwerkmanager
• Systemadministratoren
• Client-Sicherheits-Administratoren
• Systemberater

Preise und Termine

offene Schulung
Eine offene Schulung findet in einem unserer Schulungszentren statt.

Dauer:	2 Tage
Preis:	1.190,00 € zzgl. USt. pro Teilnehmer (1.416,10€ inkl. USt.)
Seminarstandorte:
Starttermine: (ortsabhängig)	nach Absprache
Unterlagen:	zzgl.
Verpflegung:	zzgl.
Prüfung/Zertifizierung:	zzgl.

Firmenschulung
Eine Firmenschlung kann sowohl bei Ihnen vor Ort als auch in einem unserer Schulungszentren stattfinden.

Dauer:	2 Tage
Preis ab:	1.390,00 € zzgl. USt. pro Tag (1.654,10€ inkl. USt.)
Schulungszentren:	Nürnberg München Frankfurt Berlin Hamburg Düsseldorf Wien
Starttermin:	individuelle Vereinbarung
Unterlagen:	zzgl.
Verpflegung:	zzgl.
Prüfung/Zertifizierung:	zzgl.

Software

Symantec Advanced Threat Protection

Seminarsprache

die Seminarsprache ist deutsch, sofern keine andere Angabe. Englisch ist in aller Regel machbar, andere Seminarsprachen sind möglich, fragen Sie bitte an.