1:1 문의
상담게시판 Loading...
컨텐츠
교육과정 상세보기
교육과정 상세보기
VMware Carbon Black Portfolio: Configure and Manage
| 교육 일정 |
|
|---|---|
| 교육 개요 |
이 5일 과정은 다음을 포함하는 VMware Carbon Black® 포트폴리오 제품군을 설치, 구성 및 관리하는 방법을 알려줍니다. • VMware Carbon Black® App Control™ 관리자 • VMware Carbon Black® EDR™ 관리자 • VMware Carbon Black Cloud Endpoint™ Standard • VMware Carbon Black® Cloud 감사 및 수정 • VMware Carbon Black® Cloud Enterprise EDR™ 조직의 보안 태세 및 조직 정책에 따라 제품의 기능을 사용하는 방법을 배웁니다. 이 과정은 포괄적인 과정, 실습 및 시나리오 기반 연습을 통해 Carbon Black 포트폴리오에 대한 심층적이고 기술적인 이해를 제공합니다. |
| 교육 목적 |
• Carbon Black App Control의 구성 요소 및 기능 설명 • 조직 요구 사항에 따라 Carbon Black App Control 서버 관리 및 구성 • 시행 수준 및 에이전트 기능 • 조직의 보안 태세를 지원하는 규칙 구현 • Carbon Black 앱 제어 도구를 사용하여 에이전트 및 서버 데이터 이해 • Carbon Black EDR 서버의 구성 요소 및 기능 설명 • Carbon Black EDR 통신을 위한 아키텍처 및 데이터 흐름 식별 • Carbon Black EDR 서버 설치 프로세스 설명 • 조직 요구 사항에 따라 Carbon Black EDR 서버를 관리 및 구성합니다. • 프로세스 및 바이너리 정보 전반에 걸쳐 검색을 수행합니다. • 위협 인텔리전스 피드를 구현하고 자동 알림을 위한 관심 목록을 생성합니다. • Carbon Black EDR 서버에서 사용할 수 있는 다양한 대응 기능을 설명합니다. • 조사를 사용하여 상관 관계를 파악합니다. 여러 프로세스 간의 데이터 • Carbon Black Cloud Endpoint Standard의 구성 요소 및 기능 설명 • VMware Carbon Black Cloud 제품의 아키텍처 및 데이터 흐름 식별 • 엔드포인트 데이터에서 검색을 수행하여 의심스러운 동작 발견 • 다음을 기반으로 Carbon Black Cloud Endpoint Standard 규칙 관리 조직 요구 사항 • 일반적인 위협을 처리하기 위한 규칙 구성 • 엔드포인트에 대한 규칙의 영향 평가 • 경고 처리 및 대응 • VMware Carbon Black Cloud에서 사용할 수 있는 다양한 대응 기능 설명 • Carbon Black Cloud Enterprise EDR의 구성 요소 및 기능 설명 • 엔드포인트 전체에서 검색 수행 의심스러운 행동을 발견하기 위한 데이터 • 감시 목록을 관리하여 Carbon Black Cloud Enterprise EDR의 기능을 보강합니다. • 사용자 환경에서 의심스러운 활동을 감지하기 위한 사용자 지정 감시 목록을 생성합니다. • Carbon Black Cloud Enterprise EDR에서 경고에 응답하는 프로세스를 설명합니다. • Carbon Black 내에서 악성 활동을 발견합니다. 클라우드 엔터프라이즈 EDR • VMware Carbon Black Cloud에서 사용할 수 있는 다양한 응답 기능 설명 • Carbon Black Cloud 감사 및 수정의 구성 요소 및 기능설명 • 권장 쿼리의 사용 사례 및 기능 설명 • SQL에 대한 기본 지식 습득 • SQL 쿼리 요소 설명 • 쿼리에 대한 필터링 옵션 평가 • 엔드포인트에서 기본 SQL 쿼리 수행 • VMware Carbon Black Cloud에서 사용할 수 있는 다양한 응답 기능 설명 |
| 교육 기간 | 5일(35시간) |
| 교육비 | 2,784,000 원 |
| 교재 | (-) |
| 선수 지식 | Microsoft Windows 또는 Linux 운영 체제에 대한 시스템 관리 경험 |
| 교육 대상 | 시스템 관리자 및 보안 운영 담당자(분석가 및 관리자 포함) |
| 교육 내용 |
1 과정 소개 • 소개 및 과정 계획 • 과정 목표 2 VMware Carbon Black 앱 제어 관리자 • 로그인 계정 및 그룹 • 정책 • 컴퓨터 세부 정보 • 사용자 지정 규칙 • 도구 • 이벤트 • 기준선 드리프트 3 VMware Carbon Black EDR • 계획 및 아키텍처 • 서버 설치 및 관리 • 프로세스 검색 및 분석 • 바이너리 검색 및 금지 바이너리 검색 모범 사례 • 위협 인텔리전스 • 관심 목록 • 경고/조사/대응 4 VMware Carbon Black Cloud 엔드포인트 표준 • 데이터 흐름 및 통신 • 데이터 검색 • 정책 구성 요소 • 규칙을 사용한 예방 기능 • 경고 처리 • 대응 기능 5 VMware Carbon Black Cloud Enterprise EDR • 관심 목록 관리 • 경고 처리 • Enterprise EDR의 위협 사냥 • 대응 기능 6 VMware Carbon Black Cloud 감사 및 수정 • 쿼리 기본 사항 • 권장 쿼리 • SQL 기본 사항 • 결과 필터링 • 기본 SQL 쿼리 • 고급 검색 기능 • 응답 기능 |
| 수강후기 |
|