IT-Sicherheit: Microsoft Advanced Thread Analytics (ATA) - Erkennen von Cyberangriffen
Die Teilnehmer erlangen im Kursverlauf die notwendigen Kenntnisse, um potentielle Cyberangriffe in modernen Computernetzwerken sowie auch die mitunter bereits vor-bereitenden Schritte der Angreifer dazu mithilfe des Microsoft Advanced Thread Analytics (ATA) als Intrusion Detection System (IDS) frühzeitig erkennen zu können. Die mittels ATA ermittelten Erkenntnisse können nachfolgend dazu verwendet werden, um weitergehend die notwendigen Schritte zur Abwehr der jeweils erkannten Cyberangriffe einzuleiten.
Die Teilnehmer erlangen im Kursverlauf die notwendigen Kenntnisse, um potentielle Cyberangriffe in modernen Computernetzwerken sowie auch die mitunter bereits vor-bereitenden Schritte der Angreifer dazu mithilfe des Microsoft Advanced Thread Analytics (ATA) als Intrusion Detection System (IDS) frühzeitig erkennen zu können. Die mittels ATA ermittelten Erkenntnisse können nachfolgend dazu verwendet werden, um weitergehend die notwendigen Schritte zur Abwehr der jeweils erkannten Cyberangriffe einzuleiten.
- Einführung und Grundlagen
- Aktuelle Entwicklung
- Potentielle Bedrohungen
- Einführung in Microsoft Advanced Threat Analytics (ATA)
- Funktionsweise und Architektur von ATA, SIEM-Unterstützung und Komponenten
- Planen der ATA-Kapazität und ATA-Rollengruppen
- Lizenzierung
- Bereitstellung von ATA
- Bereitstellungsoptionen
- Voraussetzungen für die einzelnen ATA-Komponenten, Netzwerkanforderungen, vorbereitende Schritte und Bereitstellungsschritte
- Sammlung von Telemetriedaten
- Konfiguration der Windows-Ereignisweiterleitung, VPN-Integration von ATA, Konfiguration verschiedener Einstellungen in ATA, Anpassung der Überwachung der Aktivitäten
- Angriffserkennung mittels ATA in der Praxis
- Arbeiten mit verdächtigen Aktivitäten
- Angriffserkennung mittels ATA anhand verschiedener Sicherheitstools, Anzeige von Aktivitäten in der ATA-Konsole
- Anpassen der Ansichten
- Bearbeiten verdächtiger Aktivitäten
- Berichtsgenerierung und -bereitstellung
- Berichte manuell erstellen und downloaden
- Festlegen geplanter Berichte
- Wartung und Problembehandlung rund um ATA
- Bearbeiten der ATA-Center-Konfiguration
- Ersetzen des SSL-Zertifikats für das ATA-Center
- Problembehandlung rund um ATA
- Sichern und Wiederherstellen der ATA-Datenbank, Verschieben der ATA-Datenbank
- Notfallwiederherstellung der ATA-Center-Konfiguration
(Stand:24.05.2024)
Sonderpreis nur noch gültig bis | 09.07.2024 |
Veranstaltungs-Code | FB24-502017-56359986 |
Kursstart | Kursdurchführung bereits bestätigt |
Voraussetzungen für die Teilnahme an diesem Kurs:
Kenntnisse und Fähigkeiten in der Konfiguration und Verwaltung von Windows-Betriebssystemen, Kenntnisse in der Konfiguration von Verzeichnisdiensten, grundlegende Kenntnisse zu LANs (Local Area Networks) - lokalen Netzwerken sowie grundlegende Fähigkeiten im Umgang mit TCP/IP.
Bildungsziel der Schulung:
Siehe Beschreibung und Inhalt.
Preis: 1.773,10 €
inkl. Seminarunterlagen + Zertifikat, sowie Pausenverpflegung/Getränke
Bei der Preisangabe handelt es sich um den Bruttopreis.
Veranstaltungsort:
22765 Hamburg
Vollzeit
weitere Orte/Termine
Starttermin: 10.07.2024 - 12.07.2024
3 Tage
Direkt zum SeminarKostenlos Info anfordern