Školení Microsoft Defender for Endpoint - správa a monitoring

Kurz je určen pro IT administrátory, bezpečnostní specialisty a systémové správce, kteří spravují nebo plánují nasazení Microsoft Defender for Endpoint a chtějí efektivně monitorovat a zabezpečovat koncové body ve firemním prostředí.

Naučíte se spravovat Microsoft Defender for Endpoint admin portál, nakonfigurovat ochranu koncových bodů a monitorovat bezpečnostní incidenty.

Účastníci obdrží elektronické studijní materiály, praktické návody ke konfiguraci, přehled bezpečnostních funkcí Defender for Endpoint a scénáře řešení bezpečnostních incidentů. Součástí školení je praktický LAB.

Základní znalost počítačových sítí (TCP/IP), orientace v prostředí Windows a základní zkušenosti se správou pracovních stanic nebo serverů. Pokročilé síťové znalosti nejsou nutné.

Školení vám pomůže zvýšit úroveň zabezpečení koncových zařízení, včas odhalovat a reagovat na bezpečnostní hrozby.

Přínos pro praxi
Díky praktickému LABu získáte reálné zkušenosti s nasazením, správou a monitoringem Defender for Endpoint. Po absolvování kurzu budete schopni samostatně spravovat zabezpečení koncových bodů, analyzovat incidenty a aktivně vyhledávat hrozby v prostředí organizace.

1. Význam komponenty Defender for Endpoint v celkové bezpečnostní strategii firmy
2. Pre-breach ochrana
3. Cloud-based ochrana
4. Attack surface reduction pravidla
5. Exploit guard, network protection, smart screen
6. Ransomware protection
7. Microsoft Defender Firewall
8. Threat and vulnerability management
9. Post-Breach ochrana
10. Monitorování bezpečnostních incidentů
11. Defender for Endpoint administrační konzole
12. RBAC model pro přístup k administrační konzoli
13. Onboarding zařízení, rozdělení zařízení do skupin, tagování, filtrování
14. Integrace s dalšími produkty Microsoft
15. Význam komponenty v celkové bezpečnostní strategii firmy
16. Advanced hunting - zjištování detailů a souvisejících informací k incidentům