Symantec Advanced Threat Prevention Training

Präventive Mechanismen für Schutz, Erkennung, Untersuchung und Behebung

Schauen Sie mit uns hinter die Technologie des Weltweit größten Security Anbieters. Symantec stellt dank seines GIN (Global Intelligent Network) die Telemetriedaten bereit, die Technologien ermöglichen zur Erkennung gezielter Angriffe. Detaillierte forensische Aufzeichnungen beschleunigen Untersuchungen und leistungsstarke Tools ermöglichen die schnelle Behebung von Sicherheitsvorfällen.

Komplexe Angriffe auf Endgeräten, im Netzwerk und in E-Mail-Systemen können so aufgedeckt werden und nach Dringlichkeit eingeordnet, untersucht und behoben werden – alles über eine einzige Konsole.

Symantec Advanced Threat Prevention

Decken Sie besonders gut getarnte Bedrohungen auf, die andernfalls einer Entdeckung entgehen würden – mithilfe globaler Sicherheitsinformationen aus einem der weltweit größten Cyber-Intelligence-Netzwerke in Kombination mit lokalem Kontext am Standort des Kunden.

  • Leistungsstarke Erkennung und hohe Präzision beim Schutz vor Advanced Persistent Threats
  • Stellen Sie fest, ob Ihr Unternehmen gezielt angegriffen wird, und suchen Sie mithilfe von Dynamic Adversary Intelligence automatisch nach Indikatoren einer Gefährdung (Indicator-of-Compromise, IoC).
  • Erkennen und untersuchen Sie verdächtige Ereignisse mithilfe leistungsstarker Funktionen für Sandboxing und Malware-Detonation.

In unserem Workshop am 27. & 28. November in Hamburg lernen Sie diese Techniken kennen und werden durch die Symantec Trainer Alexander Peters, Gerald Maronde und Hakan Aslanboga in die Lage versetzt, ein entsprechendes Zertifikat von Symantec zu erwerben.

Bitte bringen Sie Ihren Laptop zum Training mit, Danke.

Agenda, 27.11.2018:

 09:00 - 10:30  Cybersecurity Überblick: Advanced Persistent Threats, Attack Chain/Stages, Best Practices
   Symantec ATP: Überblick, Use Cases, Architektur, Voraussetzungen
 10:45 - 12:30  Symantec ATP: Sizing, Installation, Administration
 12:30 - 13:00  Mittagspause
 13:00 - 14:30  ATP Endpoint (EDR): SEP 14 Installation (Client, SEPM, ATP Integration), Splunk App
 14:45 - 16:30  ATP Email: Überblick, Use Cases, ATP Integration, Splunk App
 16:45 - 18:00  ATP Network Integration / CAS/MA vs. Cloud Sandbox (Cynic)

Agenda, 28.11.2018:

 09:00 - 10:30  IOC-Hunting mit ATP, Events vs. Incidents; Wo finde ich was?
 10:45 - 12:30  Endpoint Data Recorder & Advanced Searches
 12:30 - 13:00  Mittagspause
 13:00 - 14:30  Incident Response mit ATP: Endpunkte Isolieren, Bereinigen, Sandbox Analyse, Blacklist
 14:45 - 16:30  Incident Response & Recovery: Best Practices, After Actions Report
 16:45 - 18:00  Review / Beispiel-Fragen / Details zur Vorbereitung auf die SCS Prüfung

Bitte bringen Sie Ihren Laptop zum Training mit, Danke.

Wir freuen uns über Ihre Teilnahme! Ihr Nuvias Symantec Team

Wir verwenden Cookies, einschließlich Cookies von Drittanbietern, die uns bei der Bereitstellung unserer Dienste unterstützen und die Benutzerfreundlichkeit verbessern. Durch die Nutzung unserer Dienste stimmen Sie der Verwendung von Cookies zu. Weitere Informationen dazu, wie Sie Cookies vermeiden können, finden Sie in unsereren Datenschutzhinweisen.
Datenschutzhinweise Ok Ablehnen