01 Trend Micro™ Vision One™ XDR Training for Certified Professionals

Registration

Upcoming Sessions and Registration:

Trend Micro Partners

Trend Micro Customers

Please purchase training seats prior to registration.

Anmeldung

Bevorstehende Schulungen und Anmeldung:

Trend Micro Partners

Trend Micro Customers

Schulungsplätze bitte vor der Anmeldung erwerben.

Target Audience

This course is geared to members of
an organization’s security operations teams that are responsible for detecting, investigating, prioritizing, and responding to threats who are new to, or have limited knowledge of, Trend Micro Vision One.

This course is also beneficial to administrators responsible for performing initial setup operations such as connecting products to Trend Micro Vision One and enabling XDR sensors on devices.

Zielgruppe

Dieser Kurs richtet sich an Mitglieder von Security-Operations-Teams, die für die Erkennung, Analyse, Priorisierung und Reaktion auf Bedrohungen verantwortlich sind und entweder neu in Trend Micro Vision One sind oder nur über begrenzte Kenntnisse verfügen.

Er ist ebenfalls für Administratoren geeignet, die die Ersteinrichtung durchführen, einschliesslich die Anbindung von Produkten an Trend Micro Vision One und die Aktivierung von XDR-Sensoren auf Geräten.

CERTIFICATION AND RELATED EXAMINATION:

Upon completion of this course, participants may choose to complete the certification exam to obtain designation as a
Trend Micro Certified Professional for Vision One XDR.

ZERTIFIZIERUNG UND ZUGEHÖRIGE PRÜFUNG:

Nach Abschluss dieses Kurses können die Teilnehmer die Zertifizierungsprüfung ablegen, um um den Titel Trend Micro Certified Professional for Vision One XDR zu erhalten.

Course Description

Trend Micro Vision One™ XDR Training for Certified Professionals is a three-day, instructor-led training course.

Participants will learn how to use the features in Trend Micro Vision One for extended detection response (XDR) activities.

This course describes some of the concepts related to extended detection and response. Lessons in the course detail:

  • how to connect Trend Micro and third-party products to Trend Micro Vision One,
  • how to install XDR sensors on devices in the infrastructure,
  • how to navigate and interpret workbenches,
  • how to incorporate third- party threat intelligence,
  • how to search for information within the Trend Micro Vision One data lake, and
  • how to automate responses using Security Playbooks.

This course is taught by Trend Micro-certified trainers and incorporates a variety of hands-on lab exercises, allowing participants to put the lesson content into action.

Kursbeschreibung

Das Trend Micro Vision One™ XDR Training für Certified Professionals ist ein dreitägiger, von einem Trainer geleiteter Schulungskurs.

Die Teilnehmer lernen, wie sie die Funktionen von Trend Micro Vision One für erweiterte Erkennungs- und Reaktionsmaßnahmen (XDR) nutzen können.

Der Kurs behandelt verschiedene Konzepte im Zusammenhang mit Extended Detection and Response. Die Inhalte umfassen unter anderem:

  • die Anbindung von Trend Micro- und Drittanbieter-Produkten an Trend Micro Vision One
  • die Installation von XDR-Sensoren auf Geräten innerhalb der Infrastruktur
  • die Navigation und Interpretation von Workbenches
  • die Integration von Bedrohungsinformationen aus Drittanbieterquellen
  • die Suche nach Informationen innerhalb des Trend Micro Vision One Data Lakes
  • die Automatisierung von Reaktionen mithilfe von Security Playbook

Dieser Kurs wird von Trend Micro zertifizierten Trainern unterrichtet und beinhaltet eine Vielzahl praktischer Übungen, die es den Teilnehmenden ermöglicht, die Lerninhalte in die Praxis umzusetzen.

Prerequisites

Prerequisites to attend this course:

  • A working knowledge of Trend Micro endpoint and network protection solutions and services
  • An understanding of basic networking concepts and principles will be helpful

Participants must also have successfully completed the Trend Micro Vision One Fundamentals e-learning course on the Trend Micro Education Portal.

Participants are required to bring a laptop with a recommended screen resolution of at least 1980 x 1080 or above and a display size of 15” or above.
A second screen is advantageous for labs i.e. lab guide on one screen and virtual environment on the other.

Voraussetzungen

Für die Teilnahme an diesem Kurs sind die folgenden Voraussetzungen erforderlich:

  • Praktische Kenntnisse über Trend Micro Endpoint- und Netzwerksicherheitslösungen und Services
  • Ein grundlegendes Verständnis von Netzwerkkonzepten und -prinzipien ist hilfreich

Zudem müssen die Teilnehmer den Trend Micro Vision One Fundamentals E-Learning-Kurs im Trend Micro Education Portal erfolgreich absolviert haben.

Die Teilnehmer benötigen einen eigenen Laptop mit einer empfohlenen Bildschirmauflösung von mindestens 1980 x 1080 oder höher und einer Bildschirmgröße von 15″ oder höher.
Ein zweiter Bildschirm ist für die Übungen von Vorteil, d.h. Laboranleitung auf einem Bildschirm und virtuelle Umgebung auf dem anderen.

Course Objectives

After completing this course, participants will be able to:

  1. Describe the benefits of an XDR solution
  2. Connect TrendMicro products to Trend Micro Vision One
  3. Collect telemetry from endpoints, email, the web, and the network
  4. Integrate third-party products with Trend Micro Vision One
  5. Interpret and navigate within Workbenches
  6. Use the Search tools to locate information in the data lake
  7. Create Playbooks to streamline response activities

Ziel der Schulung

Nach Abschluss dieser Schulung sind die Teilnehmenden in der Lage:

  1. die Vorteile einer XDR-Lösung zu beschreiben
  2. Trend Micro-Produkte mit Trend Micro Vision One zu verbinden
  3. Telemetriedaten von Endpunkten, E-Mails, dem Web und dem Netzwerk zu erfassen
  4. Drittanbieter-Produkte mit Trend Micro Vision One zu verknüpfen
  5. Workbenches analysieren und effizient zu navigieren
  6. Suchfunktionen nutzen, um Informationen im Data Lake zu finden
  7. Playbooks erstellen, um Reaktionsmaßnahmen zu optimieren

Training Outline

Schulungsüberblick

XDR Concepts

Collecting telemetry

Data correlation

MITRE ATT&CK

Trend Micro Vision One

How Trend Micro Vision One fits into the Trend Micro One platform

Trend Micro Vision One core capabilities

Trend Micro Vision One features for XDR

Trend Micro Vision One apps

Connecting Trend Micro Products

Collecting security events

Connecting Trend Micro Apex One as a Service

Connecting Deep Security Software

Connecting Trend Micro Cloud One–Endpoint & Workload Security

Connecting Cloud App Security

Connecting the Service Gateway

Connecting Web Security

Connecting Deep Discovery Inspector

Connecting TippingPoint SMS

Enabling XDR Sensors

Installing Endpoint Basecamp

Creating Endpoint Groups and Security Policies

Enabling endpoint sensors

Enabling email sensors

Enabling network sensors

Enabling web sensors

Integrating with Third-Party Products

Integration purposes

Using the XDR Apps

XDR apps
Viewing raw security event and activity data

Filtering security event and activity data

Workbenches
Workbench actions
Execution profiles
Network analytics
Automating responses
Targeted attack detection
Response management
Managed XDR service

Sharing Threat Intelligence

Curated and custom intelligence reports

Suspicious object management

Sandbox analysis

Searching the Data Lake

Simple and complex search syntax

Search tips

Watchlists

Responding to Incidents Using Security Playbooks

Playbook templates

Playbook triggers

 Playbook conditions

Playbook actions