Opciones de matriculación

Solución protección antivirus Crowdstrike

    Formación solución protección antivirus Crowdstrike


    Objetivos

    El objetivo de esta formación es dar una visión general sobre la solución de protección de puesto Falcon CrowdStrike, además de presentar las bases de la instalación, despliegue y diagnóstico del agente Falcon Crowdstrike así como la gestión del mismo en la consola en la nube.



    A quién va dirigido

    Miembros de equipos de AMTEGA, especialmente del Área de Infraestructuras e Seguridade (Sistemas y Ciberseguridad, principalmente), y del Área de Administración Dixital (principalmente, perfiles asociados a la gestión del puesto de trabajo).


    Cuando

    El seminario se realizará en dos convocatorias:

    Sesión 1: martes, 14 de noviembre de 09:30 a 13:30 (sesión mixta, presencial en sala 7 Edificio Fontán y online)

    Sesión 2: miércoles, 22 de noviembre de 09:30 a 13:30 (solo sesión online)


    Inscripción

    Los usuarios deben autoinscribirse en "Formación solución protección antivirus Crowdstrike"  (https://formacion-amtega.xunta.gal/course/view.php?id=71)


    Donde

    La sesión del martes 14 de noviembre de 09:30 a 13:30 se realizará en la sala 7 del Edificio Fontán (Cidade da Cultura) y se retransmitirá mediante BigBlueButton.

    La sesión del miércoles 22 de noviembre de 09:30 a 13:30, será exclusivamente online a través de BigBlueButton.


    Programa

      • VISIÓN GENERAL. INTRODUCCIÓN

        • Presentación General de la Plataforma FALCON de Crowdstrike

      • DESPLIEGUE DE SENSORES

        • Analizar los requisitos de sistema operativo/red previos a la instalación del sensor Falcon

        • Analizar las políticas por defecto y aplicar las mejores prácticas para la instalación del sensor Falcon

        • Desinstalar un sensor

        • Solucionar problemas de un sensor

      • GESTIÓN DE HOSTs

        • Filtrar y buscar en la consola Falcon para administrar hosts

      • CREACIÓN DE GRUPOS

        • Determinar la asignación de grupo apropiada para endpoints y entender cómo esto impacta en la aplicación de políticas

      • POLÍTICAS DE PREVENCIÓN

        • Determinar la configuración adecuada de la política de prevención para endpoints y explicar cómo esto afecta a la postura de seguridad

      • REGLAS PERSONALIZADAS DE IOA

        • Crear reglas IOA personalizadas para monitorizar el comportamiento que no es fundamentalmente malicioso

      • POLÍTICAS DE ACTUALIZACIÓN DE SENSORES

        • Determinar la configuración adecuada de la política de actualización del sensor y configuraciones generales relacionadas para controlar el proceso de actualización

      • ARCHIVOS EN CUARENTENA

        • Aplicar las opciones requeridas para administrar archivos en cuarentena

      • GESTIÓN DE IOCs

        • Evaluar la configuración de IOC necesaria para la optimizar la postura de seguridad y gestión de falsos positivos

      • POLÍTICAS DE CONTENCIÓN

        • Configurar una lista blanca de direcciones IP en caso de contención

      • EXCLUSIONES

        • Permitir la actividad lícita

        • Resolver falsos positivos

      • POLÍTICAS DE CORTAFUEGOS

        • Describir cómo crear una política de firewall

        • Describir cómo configurar reglas de tráfico, grupos de reglas y aplicar dichos grupos a las políticas de firewall

      • INFORMES DE SENSORES

        • Explicar los diferentes tipos de informes de sensores y qué proporciona cada informe


Los invitados no pueden entrar a este curso. Por favor acceda con sus datos.