Trend Micro™ Vision One™ Extended Detection & Response (XDR) / Attack Surface Risk Management (ASRM) / Zero Trust Secure Access (ZTSA) Technical Onboarding Training

Target Audience

All Technical Roles

Zielgruppe

Alle technischen Mitarbeiter

Course Description

During this two-day instructor-led course cyber security professionals will learn about specific apps and features within Vision One in order to effectively carry out threat investigations (including response actions), connecting and interpreting Risk Insights from a variety of data sources, and planning and implementing a Zero Trust Secure Access deployment.

Kursbeschreibung

Im Rahmen dieses zweitägigen Kurses lernen Cybersicherheitsexperten spezifische Anwendungen und Funktionen von Vision One kennen, um Bedrohungsuntersuchungen (einschließlich Reaktionsmaßnahmen), die Verknüpfung und Interpretation von Risk Insights aus einer Vielzahl von Datenquellen sowie die Planung und Implementierung einer Zero Trust Secure Access-Bereitstellung effektiv durchzuführen.

Prerequisites

Knowledge of networking concepts, security principles, and cloud technologies are required.

Participants are required to bring a laptop with a recommended screen resolution of at least 1980 x 1080 or above and a display size of 15” or above.
A second screen is advantageous for labs i.e. lab guide on one screen and virtual environment on the other.

Voraussetzungen

Kenntnisse über Netzwerkkonzepte, Sicherheitsgrundsätze und Cloud-Technologien sind erforderlich.

Die Teilnehmer benötigen einen eigenen Laptop mit einer empfohlenen Bildschirmauflösung von mindestens 1980 x 1080 oder höher und einer Bildschirmgröße von 15″ oder höher.
Ein zweiter Bildschirm ist für die Übungen von Vorteil, d.h. Laboranleitung auf einem Bildschirm und virtuelle Umgebung auf dem anderen.

Course Objectives

After completing this training participants will be able to:

  1. Effectively carry out Threat Investigation and Response using Vision One.
  2. Interpret Risk Insights data to identify and remediate risks to the organization.
  3. Plan for a successful Zero Trust Secure Access deployment.

Ziel des Kurses

Nach Abschluss dieser Schulung werden die Teilnehmer in der Lage sein, folgende Tätigkeiten durchzuführen:

  1. Effektive Analyse von Bedrohungssituationen und -reaktionen mit Vision One.
  2. Risk Insights-Daten zu interpretieren, um Risiken für das Unternehmen zu identifizieren und zu beseitigen.
  3. Planen einer erfolgreichen Zero Trust Secure Access-Bereitstellung.

Training Outline

Überblick über den Kurs

XDR

Overview
Sensor Deployment
Observed Attack Techniques
Workbenches / Incidents
Targeted Attack Detection
Playbooks
Response Actions
Third-Party Integrations
API Usage

Cyber Threat Intelligence (CTI)

Overview
Intelligence Reports
Sweeping vs Hunting
Suspicious Object Management
Sandbox Analysis
Third-Party Intelligence including Service Gateway Integrations

ASRM

Overview
Risk Factors
Data Sources
Attack Surface
Executive Dashboard
Operations Dashboard
Reporting Workflows

ZTSA

Overview
Deployment Considerations
Private Access
Internet Access
Identity Access Management
Access Methods
Policies
Alerting