ホーム > VMware Carbon Black Portfolio: Configure and Manage

VMware Carbon Black Portfolio: Configure and Manage

対応チケット/ポイント等

  • New!
    新規コース(過去6ヶ月)
期間  4日間 時間  10:00~18:00
価格(税込)  561,000円(税込) 主催  ヴイエムウェア株式会社
コース種別  集合研修  
形式  講義+実機演習 コースコード  NFC0494R
コース日程が決定次第、ご案内いたします。マイページ会員様は「お気に入り」にご登録いただければ、日程が公開された際にメールで通知が届きます。
詳しくはお問い合わせください。

ワンポイントアドバイス

本コースのテキスト(eBook)は英語ですが、日本人講師が、日本語で講義を行います。

人材開発支援助成金を申請予定の場合、担当営業もしくはWebにご相談ください。

重要なご連絡・ご確認事項

当コースは、オリジナルの5日間コースを4日間に短縮して実施されます。

対象者情報

対象者
・System administrators and security operations personnel (including analysts and managers)
前提条件
□System administration experience on Microsoft Windows or Linux operating systems

学習内容の詳細

コース概要
This 5-day course teaches you how to install, configure, and manage the VMware Carbon Black® Portfolio suite of products, which include:
• VMware Carbon Black® App Control™ Administrator
• VMware Carbon Black® EDR™ Administrator
• VMware Carbon Black Cloud Endpoint™ Standard
• VMware Carbon Black® Cloud Audit and Remediation
• VMware Carbon Black® Cloud Enterprise EDR™

You learn how to use the capabilities of the products according to the organization’s security posture and organizational policies. This course provides an in-depth, technical understanding of the Carbon Black Portfolio through comprehensive coursework, hands-on labs, and scenario-based exercises.
学習目標
By the end of the course, you should be able to meet the following objectives:
● Describe the components and capabilities of Carbon Black App Control
● Manage and configure the Carbon Black App Control server based on organizational requirements
● Create policies to control enforcement levels and agent functionality
● Implement rules to support the organization’s security posture
● Use the Carbon Black App Control tools to understand agent and server data
● Describe the components and capabilities of the Carbon Black EDR server
● Identify the architecture and data flows for Carbon Black EDR communication
● Describe the Carbon Black EDR server installation process
● Manage and configure the Carbon Black EDR server based on organizational requirements
● Perform searches across process and binary information
● Implement threat intelligence feeds and create watchlists for automated notifications
● Describe the different response capabilities available from the Carbon Black EDR server
● Use investigations to correlate data between multiple processes
● Describe the components and capabilities of Carbon Black Cloud Endpoint Standard
● Identify the architecture and data flows for VMware Carbon Black Cloud products
● Perform searches across endpoint data to discover suspicious behavior
● Manage the Carbon Black Cloud Endpoint Standard rules based on organizational requirements
● Configure rules to address common threats
● Evaluate the impact of rules on endpoints
● Process and respond to alerts
● Describe the different response capabilities available from VMware Carbon Black Cloud
● Describe the components and capabilities of Carbon Black Cloud Enterprise EDR
● Perform searches across endpoint data to discover suspicious behavior
● Manage watchlists to augment the functionality of Carbon Black Cloud Enterprise EDR
● Create custom watchlists to detect suspicious activity in your environment
● Describe the process for responding to alerts in Carbon Black Cloud Enterprise EDR
● Discover malicious activity within Carbon Black Cloud Enterprise EDR
● Describe the different response capabilities available from VMware Carbon Black Cloud
● Describe the components and capabilities of Carbon Black Cloud Audit and Remediation
● Describe the use case and functionality of recommended queries
● Achieve a basic knowledge of SQL
● Describe the elements of a SQL query
● Evaluate the filtering options for queries
● Perform basic SQL queries on endpoints
● Describe the different response capabilities available from VMware Carbon Black Cloud
学習内容
1. Course Introduction
  - Introductions and course logistics
  - Course objectives

2. VMware Carbon Black App Control Administrator
  - Login Accounts and Groups
  - Policies
  - Computer Details
  - Custom Rules
  - Tools
  - Events
  - Baseline Drift

3. VMware Carbon Black EDR
  - Planning and Architecture
  - Server Installation & Administration
  - Process Search and Analysis
  - Binary Search and Banning Binaries
  - Search best practices
  - Threat Intelligence
  - Watchlists
  - Alerts / Investigations / Responses

4. VMware Carbon Black Cloud Endpoint Standard
  - Data Flows and Communication
  - Searching Data
  - Policy Components
  - Prevention Capabilities Using Rules
  - Processing Alerts
  - Response Capabilities

5. VMware Carbon Black Cloud Enterprise EDR
  - Managing Watchlists
  - Alert Processing
  - Threat Hunting in Enterprise EDR
  - Response Capabilities

6. VMware Carbon Black Cloud Audit and Remediation
  - Query Basics
  - Recommended Queries
  - SQL Basics
  - Filtering Results
  - Basic SQL Queries
  - Advanced Search Capabilities
  - Response Capabilities

実習/演習内容詳細

ソフトウェア
ハードウェア
VMware Carbon Black App Control
VMware Carbon Black EDR
VMware Carbon Black Cloud Endpoint Standard
VMware Carbon Black Cloud Endpoint Advanced
VMware Carbon Black Cloud Endpoint Enterprise
VMware Carbon Black Cloud Audit and Remediation

ご注意・ご連絡事項

・本コースのテキストは電子テキスト「eBook」で提供予定です。ご受講前に作業が必要です。詳細は後日ヴイエムウェア株式会社から送付されるメールまたはコース関連情報「eBookについて」をお読みください。
・弊社経由でお申込みされた場合、ヴイエムウェア社パートナー割引は適用されませんのであらかじめご了承ください。
本コースはヴイエムウェア株式会社主催のコースです。
ヴイエムウェア株式会社開催コースの受講お申し込みは6営業日前まで、日程変更・キャンセルは11営業日前までとさせていただきます。なお、キャンセル料の扱いは以下のとおりです。
・コース開始日の10営業日~当日のキャンセル:受講料の全額を請求
・本コースの受講証明書は、ヴイエムウェア社より発行されます(発行基準 80%以上の出席)。
・お申し込み時の注意点
本コースの受講お申し込みを完了するにはmyLearnにログインするためのアカウントが必要です。お持ちでない場合は、コース関連付加情報「myLearnアカウントの取得」から取得の上、お申込みの際には、myLearnにご登録した際のメールアドレスを必ずご記載ください。