Trend Micro - Diplomerad Deep Discovery utbildning för återförsäljare

Classroom Training

Key Facts

Datum

05.–07.02.19

Tid

09:00–16:00 h

Plats

Infinigate Sverige AB
Axel Johanssonsgata 4-6, 75450 Uppsala, Sverige

Pris

1.500,00 kr excl. VAT

Aktivitetsnr.

6106

Registration

Anmälan

Kursbeskrivning: 

Trend Micro™ Deep Discovery Training Advanced Threat Detection 2.1 är en tredagars certifieringskurs för partners där målsättningen är att lära kursdeltagarna hur de planerar, distruberar och managera Trend Micro Deep Discovery, en lösning som som upptcäker nätverkshot genom att använda: 

Trend Micro™ Deep Discovery Inspecto

Trend Micro™ Deep Discovery Analyze

Trend Micro™ Deep Discovery Email Inspecto

Trend Micro™ Deep Discovery Director

Kursen beskriver arkitekturen, distrubition, säkerhetshantering av hot och grundläggande systemadministration, liksom felsökning och bästa praxis för dessa produkter.

Denna kurs innehåller olika varainter hands-on lab övningar för att deltagarna ska få möjlighet att praktisera det man lär sig. Genom att delta i denna kurs har du möjlighet att bli certifierad av Trend Micro som Professionell för Deep Discovery Advanced Threat Detection. 


Målgrupp:

Kursen riktar sig mot återförsäljare och it-ansvariga som är ansvariga för att skydda nätverke mot alla typer av hot. Kursen vänder sig främst till dig som är:

Network Engineers

Support Engineers

Integration Engineers

Solution and Security Architects 

Förkunskaper:

Innan du tar denna kurs rekomenderar vi att du har grundläggande kunskap om OfficeScan. I tillägg rekomenderar vi att du även bör ha kunskap om nedan områden:

Windows servers and clients

Firewalls, Web Application Firewalls, Packet Inspection devices

General understanding of malware 

Kursinnehåll:

Kursen är uppdelad i olika områden nedan: 

Product Overview

Introduction to Trend Micro Solutions

Deep Discovery Key Features

Deep Discovery Solution Platforms

- Trend Micro Deep Discovery Inspector 

- Trend Micro Deep Discovery Analyzer 

- Trend Micro Deep Discovery Email Inspector 

- Deep Discovery Director 

- Trend Micro Control Manager

Key Business Needs for Network 

Defense Deep Discovery Solution Overview

Evolving Threat Landscape

Phases of a Targeted

Deep Discovery Threat Detection Overview

Deep Discovery Inspector Product Overview

Key Features

Network Setup

Form Factors

Deep Discovery Inspector Requirements

Installation Design

Positioning Deep Discover Inspector in the Network 

Installing and Configuring Deep Discovery Inspector

Information Provisioning for Setup

Obtaining ISOs, Hot Fixes/Patches

Performing an Installation

Configuring Initial System Settings (Pre-Configuration Console)

Finalizing Deep Discovery Inspector Configuration (Web Console)

Testing the Deployment

Viewing Installation Logs

Operational Settings and Boot Options

Threat Detect Technologies

Network Content Inspection Engine (NCIE / VSAPI)

Advanced Threat Scan Engine (ATSE / VSAPI)

Network Content Correlation Engine (NCCE / CAV)

Virtual Analyzer

Community File Reputation (Census)

Trend Micro Cloud Sandbox Service

Community Domain/IP Reputation Service (Domain Census)

Certified Safe Software Service (CSSS / GRID)

Trend Micro URL Filtering Engine (TMUFE)

Network Reputation with Smart Protection Network

Mobile Application Reputation Service (MARS)

TrendX Machine Learning

Threat Detection Overview

Processing Stages 

Virtual Analyzer

Key Features and Functionality

What is Virtual Analyzer Looking For?

Virtual Analyzer Components

Sending Files to Virtual Analyzer for Analysis

Virtual Analyzer Process Flow

Virtual Analyzer Stages

Overall Sample Ratings and Risk Level

Viewing Detection Details

Interpreting Analysis Results

Virtual Analyzer Feedback Blacklist

Hosts with C&C Callbacks

Deny/Allow List

Virtual Analyzer Settings

Importing a Custom Sandbox into Deep Discovery Inspector for use by the Virtual Analyzer 

Deep Discovery Inspector Administration

Logging In

Dashboard

Analyzing Detected Threats

Viewing Key Fields in Events

Detection Type Examples

Running Reports and Obtaining Threat Detection Metrics

System Administration Functions 

Deep Discovery Analyzer Product Overview

Key Features

Network Setup

Form Factors

Required Services and Port Information

Uniquely Identifying Samples

Product Integration 

Installing and Configuring Deep Discovery Analyzer

Information Provisioning

Defining the Architecture

Obtaining ISOs, Hot Fixes/Patches

Performing the Installation

Configuring Initial System Settings

Configuring Final Settings for Deep Discovery Analyzer

Testing the Deployment 

Deep Discovery Analyzer Administration

Logging In

User Accounts

Web Console Overview

Analyzing Samples and Results

Submitting Samples to Deep Discovery Analyzer

Virtual Analyzer Report

Managing Suspicious Objects List

Exceptions

Deep Discovery Analyzer Sandbox Management

Reports

Alerts

Managing the System

- Updating Components, Creating User Accounts, Performing Backups, Accessing the Debug Portal etc.

Deep Discovery Email Inspector

Key Features

Form Factors

Deployment Modes

 - MTA, BCC, SPAN/TAP 

Ports Used

Scanning Technologies

Deep Discovery Email Inspector Scanning

Risk Levels

Installing and Configuring Deep Discovery Email Inspector

Information Provisioning

Defining the Architecture

Obtaining ISOs, Hot Fixes/Patches

Performing the Installation

Configuring Initial Settings

Completing the Configuration for Deep Discovery Email Inspector

Additional Tasks for Installing

Testing Your Deployment 

Deep Discovery Email Inspector Administration

Logging In

Accounts

Web Console Overview

Dashboard and Widgets

Managing Threat Detections

Steps for Analyzing Detections

Configuring Policies

Setting up Recipient Notifications

Defining Email Message Tags

Configuring Time-of-Click Protection

Configuring Business Email Compromise Protection

Configuring Redirects (for Unscannable Attachments)

Generating Reports

Accessing Log Files

End User Quarantine (EUQ)

Performing Administrative Tasks 

- Component and Product Updates, Back Up/Restore, Debug etc. 

Deep Discovery Director Product Overview

Form Factors and Requirements

Planning a Deployment

Installing Deep Discovery Director

Deep Discovery Appliance Management

Viewing Detections 

Connected Threat Defense Overview

Connected Threat Defense Components

How Connected Threat Defense Works

Integration with Control Manager

Suspicious Objects and Community Exchanged IOCs

Appendices

What's New in Deep Discovery Inspector 5.0?

What's New in Deep Discovery Analyzer 6.0?

What's New in Deep Discovery Email Inspector 3.0?

Monitoring VM Traffic with Deep Discovery Inspector

Trend Micro Threat Connect

Integration

Deep Discovery Inspector Supported Protocols

Övrigt:

Lunch och fika ingår i kursen. Kursdeltagare bör ta med en bärbar dator med en skärmupplösning på minst 1980 x 1080 eller högre. En skärmtorlek på 15 "eller högre rekommenderas.

Övrigt: Lunch och fika ingår i kursen. Kursdeltagare bör ta med en bärbar dator med en skärmupplösning på minst 1980 x 1080 eller högre. En skärmtorlek på 15 "eller högre rekommenderas.

(Om ni önskar en separat kurs på annan plats, kontakta oss för mer info)


Kursen har begränsat med platser

Kursledare:

Nicolas Robertson jobbar som säkerhetskonsult på Infinigate i Norge med Trend Micros produkter som huvudfokus. Nicolas är certifierad kursledare för Trend Micro OfficeScan, Deep Security och Deep Discovery med över 10 års erfarenhet av Trend Micros produkter. 

Har du frågor angående kursen är du välkommen att höra av dig till oss på sales@infinigate.se eller 018-65 55 85

Pris

1500 kr

Anordnas av

Infinigate Sverige AB

Organizing partners

Trend Micro

Lediga platser


Tillbaka till översikten