Kurssit

Insoft on palvellut IT-yhteisöä Ciscon virallisella koulutustarjonnalla vuodesta 2010. Tältä sivulta löydät kaikki olennaiset tiedot Ciscon koulutuksesta.

Katso lisää

Cisco Learning Credits

Cisco opintopisteet (CLC) ovat suoraan Ciscon kanssa lunastettuja prepaid-koulutusseteleitä, jotka helpottavat menestyksen suunnittelua ostaessasi Ciscon tuotteita ja palveluita.

Katso lisää

Cisco Continuing Education

Cisco täydennyskoulutusohjelma tarjoaa kaikille aktiivisille sertifioinnin haltijoille joustavia vaihtoehtoja uudelleensertifiointiin suorittamalla erilaisia kelvollisia koulutuskohteita.

Katso lisää

Cisco Digital Learning

Sertifioidut työntekijät ovat ARVOSTETTUJA omaisuuseriä. Tutustu Ciscon valtuutettuun digitaaliseen oppimiskirjastoon ja kouluta itseäsi tallennettujen istuntojen avulla.

Katso lisää

Cisco Business Enablement

Cisco Business Enablement Partner Program keskittyy Cisco Channel Partnersin ja asiakkaiden liiketoimintataitojen terävöittämiseen.

Katso lisää

Kurssit

Insoft Services on auktorisoitu Fortinet-kouluttaja useassa Euroopan maassa.

Katso lisää

ATC Status

Tarkista ATC-tilamme valituissa Euroopan maissa.

Katso lisää

Kurssit

Insoft Services tarjoaa Microsoftille EMEAR-koulutusta. Tarjoamme Microsoftin teknistä koulutusta ja sertifiointikursseja, joita johtavat maailmanluokan ohjaajat.

Katso lisää

Kurssit

Extreme Networks Technical Trainingin kehitys tarjoaa kattavan progressiivisen polun associate-akkreditoinnista ammatilliseen akkreditointiin.

Katso lisää

ATP-akkreditointi

Valtuutettuna koulutuskumppanina (ATP) Insoft Services varmistaa, että saat korkeimman saatavilla olevan koulutuksen.

Katso lisää

 

Maailmassa, jossa teknologiat kehittyvät nopeasti, jokainen yritys - yritys - tarvitsee kumppanin, johon luottaa ja luottaa verkkoinfrastruktuurinsa sujuvaan ja turvalliseen toimintaan.

Katso lisää

 

Missiomme: Tarjota asiantunteva joukko moderneja ja huippuluokan verkkoautomaatiotaitoja markkinoille asiantuntijapalvelujen avulla.

Katso lisää

 

Maailmassa, jossa teknologiat kehittyvät nopeasti, jokainen yritys - yritys - tarvitsee kumppanin, johon luottaa ja luottaa verkkoinfrastruktuurinsa sujuvaan ja turvalliseen toimintaan.

Katso lisää

 

Maailmassa, jossa teknologiat kehittyvät nopeasti, jokainen yritys - yritys - tarvitsee kumppanin, johon luottaa ja luottaa verkkoinfrastruktuurinsa sujuvaan ja turvalliseen toimintaan.

Katso lisää

 

Maailmassa, jossa teknologiat kehittyvät nopeasti, jokainen yritys - yritys - tarvitsee kumppanin, johon luottaa ja luottaa verkkoinfrastruktuurinsa sujuvaan ja turvalliseen toimintaan.

Katso lisää

 

Maailmassa, jossa teknologiat kehittyvät nopeasti, jokainen yritys - yritys - tarvitsee kumppanin, johon luottaa ja luottaa verkkoinfrastruktuurinsa sujuvaan ja turvalliseen toimintaan.

Katso lisää

 

Autamme organisaatioita ottamaan käyttöön Software-Defined Networking (SDN) -ratkaisuja, kuten Cisco DNA:ta.Lisäksi tiimillämme on laaja kokemus Cisco DNA Centerin integroinnista kolmannen osapuolen järjestelmiin.

Katso lisää

 

Maailmassa, jossa teknologiat kehittyvät nopeasti, jokainen yritys - yritys - tarvitsee kumppanin, johon luottaa ja luottaa verkkoinfrastruktuurinsa sujuvaan ja turvalliseen toimintaan.

Katso lisää

Tiimimme

Koulutusvalikoimaamme kuuluu laaja valikoima IT-koulutusta IP-palveluntarjoajilta, mukaan lukien Cisco, Extreme Networks, Fortinet, Microsoft, muutamia mainitakseni, EMEA-alueella.

Katso lisää

Alert Analysis and Investigations with Network Security and Endpoint Security (HX)

Ota yhteyttä

Voit olla meihin yhteydessä ja tiedustella koulutuksistamme täydentämällä yhteystietosi ja koulutuksen nimen oheen.

Tietosuojalauseke ja yksityisyys

Suostun vastaanottamaan sähköpostiviestejä ja/tai puheluita Insoft Services Oy: n tuotteista ja palveluista.
Hyväksyn, että tietojani kerätään ja käsitellään Insoft Servicesin tietosuojakäytännössä kuvatulla tavalla.

Close

Alert Analysis and Investigations with Network Security and Endpoint Security (HX)

VARAA NYT
Alert Analysis and Investigations with Network Security and Endpoint Security (HX)
Kesto
4 päivää
Toimitus
(Online ja paikan päällä)
Hinta
Hinta pyydettäessä

This course examines how to triage alerts generated by the Trellix Network Security and Endpoint Security (HX) platforms, derive actionable information from those alerts, and inspect affected endpoints using live analysis and investigation fundamentals.Hands-on activities span the entire analysis and live investigation process, beginning with a Trellix-generated alert, leading to discovery and analysis of the host for evidence of malware and other unwanted intrusion. Endpoint analysis focuses on investigation techniques using features of Endpoint Security (HX), such as the Triage Summary, Audit Viewer, and Acquisitions.

  • Recognize current malware threats and trends
  • Interpret alerts from Network Security and Endpoint Security (HX) products
  • Locate and use critical information in Trellix alerts to assess a potential threat
  • Define indicators of compromise based on an alert and identify compromised hosts
  • Describe methods of live analysis
  • Create and request data acquisitions to conduct an investigation
  • Define common characteristics of Windows processes and services
  • Investigate a data collection from Endpoint Security (HX) using a defined methodology
  • Identify malicious activity hidden among common Windows events

Day 1

Threats and Malware Trends

  • Threat landscape
  • Attack motivations
  • MITRE ATT&CK framework
  • Emerging threat actors

Initial Alerts

  • Endpoint Security (HX) alerts
  • Triage with Triage Summary
  • Network Security alerts
  • Identifying forensic artifacts in the OS Change Detail

MVX Alerts

  • Trellix alert types
  • Identifying forensic artifacts in the OS Change Detail
  • Callbacks
  • SmartVision
  • Threat assessment

Day 2

Using Audit Viewer and Redline®

  • Access triage and data collections for hosts
  • Navigate a triage collection or acquisition using Redline® or Audit Viewer
  • Apply tags and comments to a triage collection to identify key events

Windows Telemetry and Acquisitions

  • Live forensic overview
  • Windows telemetry
  • Acquiring data

Day 3

Acquisitions

  • Triage and real-time events
  • Live system acquisitions
  • Bulk acquisitions
  • Endpoint Security (HX) REST API

Modules

  • Administration
  • Detection and protection
  • Response

Day 4

Investigation Methodology

  • MITRE ATT&CK framework
  • Mapping evidence to attacker activity

Capstone: Capture the Flag (CTF)

This course is intended for security analysts, incident responders, and threat hunters who use Network Security or Endpoint Security (HX) to detect, investigate, and prevent cyber threats.

Students taking this course should have a working knowledge of Windows operating systems, networking and network security, file system, registry and regular expressions, and experience scripting in Python.

This course examines how to triage alerts generated by the Trellix Network Security and Endpoint Security (HX) platforms, derive actionable information from those alerts, and inspect affected endpoints using live analysis and investigation fundamentals.Hands-on activities span the entire analysis and live investigation process, beginning with a Trellix-generated alert, leading to discovery and analysis of the host for evidence of malware and other unwanted intrusion. Endpoint analysis focuses on investigation techniques using features of Endpoint Security (HX), such as the Triage Summary, Audit Viewer, and Acquisitions.

  • Recognize current malware threats and trends
  • Interpret alerts from Network Security and Endpoint Security (HX) products
  • Locate and use critical information in Trellix alerts to assess a potential threat
  • Define indicators of compromise based on an alert and identify compromised hosts
  • Describe methods of live analysis
  • Create and request data acquisitions to conduct an investigation
  • Define common characteristics of Windows processes and services
  • Investigate a data collection from Endpoint Security (HX) using a defined methodology
  • Identify malicious activity hidden among common Windows events

Day 1

Threats and Malware Trends

  • Threat landscape
  • Attack motivations
  • MITRE ATT&CK framework
  • Emerging threat actors

Initial Alerts

  • Endpoint Security (HX) alerts
  • Triage with Triage Summary
  • Network Security alerts
  • Identifying forensic artifacts in the OS Change Detail

MVX Alerts

  • Trellix alert types
  • Identifying forensic artifacts in the OS Change Detail
  • Callbacks
  • SmartVision
  • Threat assessment

Day 2

Using Audit Viewer and Redline®

  • Access triage and data collections for hosts
  • Navigate a triage collection or acquisition using Redline® or Audit Viewer
  • Apply tags and comments to a triage collection to identify key events

Windows Telemetry and Acquisitions

  • Live forensic overview
  • Windows telemetry
  • Acquiring data

Day 3

Acquisitions

  • Triage and real-time events
  • Live system acquisitions
  • Bulk acquisitions
  • Endpoint Security (HX) REST API

Modules

  • Administration
  • Detection and protection
  • Response

Day 4

Investigation Methodology

  • MITRE ATT&CK framework
  • Mapping evidence to attacker activity

Capstone: Capture the Flag (CTF)

This course is intended for security analysts, incident responders, and threat hunters who use Network Security or Endpoint Security (HX) to detect, investigate, and prevent cyber threats.

Students taking this course should have a working knowledge of Windows operating systems, networking and network security, file system, registry and regular expressions, and experience scripting in Python.