Masterclass: Configuring and managing Microsoft Defender for endpoint (WDE)
Durchgeführt von ETC
Beschreibung
In dieser dreitägigen Masterclass dreht sich alles um die Konfiguration und Verwaltung von Microsoft Defender für Endpunkte. Diese praxisorientierte Schulung wurde speziell für Sicherheitsfachleute entwickelt, die ihr Wissen und ihre Fähigkeiten im Umgang mit Microsoft-Überwachungstools und -Frameworks vertiefen möchten. Die Inhalte wurden von erfahrenen Cybersecurity-Praktikern zusammengestellt und bieten eine Vielzahl praktischer Übungen, realitätsnaher Fallstudien und wertvollem Wissen, das Du direkt nach dem Kurs anwenden kannst. Alle Übungen basieren auf O365 und Azure Cloud und werden in einer realistischen Umgebung durchgeführt, die von CQURE-Experten vorbereitet wurde. Am ersten Tag werden die grundlegenden Konzepte von Microsoft 365 Defender für Endpunkte behandelt, einschließlich einer Übersicht über EDR (Endpoint Detection and Response) und deren besten Bereitstellungsstrategien, sowie Automatisierungsmöglichkeiten mit ServiceNow und Drittanbietern. Der zweite Tag widmet sich allem, was Du über den Microsoft 365 Defender Stack wissen musst, einschließlich der praktischen Funktionen von Microsoft Defender für Identität, Microsoft Defender für Cloud Apps, Microsoft Defender für Cloud und Microsoft Defender für Server. Der letzte Tag der Schulung ist ein tiefgehender Einblick in das fortgeschrittene Bedrohungsjagen. Wir werden auch die Perspektive der Hacker beleuchten und untersuchen, wie Angreifer versuchen können, Malware zu verstecken und die Erkennung durch EDR zu umgehen. Zahlreiche Angriffsszenarien werden durchgeführt, um aufzuzeigen, wie diese erkannt und behoben werden können, um die Sicherheit unserer Systeme zu gewährleisten. Warum solltest Du an diesem Kurs teilnehmen? Diese Masterclass ist ein Muss für Unternehmensadministratoren, Sicherheitsbeauftragte und Architekten. Sie wird von führenden Experten auf dem Sicherheitsmarkt durchgeführt und als internationale Live-Virtual-Class angeboten, sodass Du die Lernerfahrung mit IT-Profis aus aller Welt teilen kannst, ohne Dein Zuhause oder Büro verlassen zu müssen. Alle Übungen basieren auf O365 und Azure Cloud. Während des Kurses nutzen unsere Spezialisten ihre einzigartigen Werkzeuge, praktische Übungen und Präsentationsfolien mit Notizen, um Dir das bestmögliche Lernerlebnis zu bieten.
Tags
#IT-Sicherheit #Netzwerksicherheit #Sicherheitsmanagement #Microsoft-365 #Cybersecurity #Cloud-Sicherheit #Cybersicherheit #Azure #Sicherheitsarchitektur #Office-365Termine
Kurs Details
Die Zielgruppe dieses Kurses sind SOC-Analysten, Unternehmensadministratoren, Infrastrukturarchitekten, Sicherheitsfachleute, Systemingenieure, Netzwerkadministratoren, IT-Profis, Sicherheitsberater und alle, die für die Implementierung von Netzwerk- und Perimetersicherheit verantwortlich sind. Wenn Du bereits über praktische Erfahrungen in der Verwaltung von Windows-Infrastrukturen und grundlegende Kenntnisse zu öffentlichen Cloud-Konzepten wie Office 365 und Azure verfügst, bist Du hier genau richtig.
Der Kurs behandelt die Konfiguration und Verwaltung von Microsoft Defender für Endpunkte, ein umfassendes Sicherheitsframework, das Unternehmen dabei hilft, ihre Endgeräte vor Bedrohungen zu schützen. Microsoft Defender bietet Funktionen zur Erkennung, Untersuchung und Reaktion auf Sicherheitsvorfälle und ist ein zentraler Bestandteil der Sicherheitsstrategie vieler Unternehmen. Durch den Einsatz von EDR-Technologien können Sicherheitsfachleute Bedrohungen in Echtzeit erkennen und darauf reagieren, um die Integrität ihrer Systeme zu gewährleisten.
- Was sind die Hauptfunktionen von Microsoft Defender für Endpunkte?
- Welche Bereitstellungsstrategien für EDR gibt es?
- Wie integrierst Du Microsoft Defender für Identität in Deine Sicherheitsarchitektur?
- Was sind die besten Praktiken für die Sicherheitsoperationen mit Microsoft EDR?
- Wie kannst Du Kusto-Abfragen für die Bedrohungsjagd verwenden?
- Welche Methoden verwenden Hacker, um Malware zu verstecken?
- Was sind die Vorteile der Automatisierung mit ServiceNow?
- Wie funktioniert die Integration von EDR mit Microsoft Azure Sentinel?
- Welche Schritte sind notwendig, um die Sicherheitslage zu verwalten und zu pflegen?
- Was sind häufige Probleme bei der Konfiguration von EDR und deren Troubleshooting?
