Szkolenie Autorskie Fidelis XDR

Fidelis XDR

Autorskie szkolenie CLICO - „Fidelis XDR” ma na celu zapoznanie z podstawową obsługą platformy Fidelis XDR, czyli trzech kluczowych produktów: Fidelis Network, Fidelis Deception oraz Fidelis Endpoint. Szkolenie obejmuje zapoznanie z architekturą wszystkich rozwiązań, ich instalacją i aktualizacją, zapoznanie z interfejsem platformy a także wprowadzenie do kluczowych funkcjonalności każdego z produktów.

Wymagania wstępne:

Zalecana podstawowa znajomość zagadnień z obszaru bezpieczeństwa IT.

 

Grupa docelowa:

Szkolenie ukierunkowane do osób technicznych, inżynierów, administratorów, operatorów SOC.



Agenda skrócona:

3 moduły:

-Network (największa część ~1 dzień)

-Deception (~0,5 dnia)

-Endpoint (~0,5 dnia)

Agenda szczegółowa:

  1. Komponenty i architektura Fidelis Network
    1. CommandPost
    2. Collector
    3. Sensory
  2. Instalacja i aktualizacja Fidelis Network
  3. Wstęp do GUI Fidelis Network
    1. Zintegrowana Pomoc (Help)
    2. Menu Favourites
    3. Menu Components, rejestracja i obsługa komponentów
    4. Profile użytkowników i uprawnienia
  4. Dashboard’y i dostosowywanie widgetów
  5. Terrain
    1. Profilowanie zasobów w sieci
    2. Kalkulowanie ryzyka dla zasobów
  6. Detections
    1. Alerty, filtrowanie i grupowanie
    2. Widok konkluzji
    3. Active Threats
    4. Anomalie
  7. Investigations
    1. Czym są metadane
    2. Menu metadanych
    3. Filtry i wyszukiwanie danych
    4. Reguły analityczne
  8. Policies
    1. Fidelis Insight feed
    2. Reguły DPI
    3. Malware Detection Engine
    4. Reguły wbudowane w Fidelis Network - wprowadzenie
    5. Tworzenie reguł, Rules & Indicators
  9. Raporty w Fidelis Network
    1. Executive reports
    2. Network Stats
  10. Exporty w Fidelis Network
  11. Integracja Fidelis Network / Deception / Endpoint
  12. Licencjonowanie Fidelis Network

Fidelis Deception

  1. Komponenty i architektura Fidelis Deception
    1. Serwer Decoy
    2. Sonda(sondy)
    3. CommandPost
  2. Instalacja i aktualizacja Fidelis Deception
  3. Etapy wdrażania systemu Deception: od obserwacji i analizy ruchu sieciowego po publikowanie wabików i okruszków
  4. Zasoby Assets
    1. Prawdziwe zasoby vs wabiki
    2. Używanie tagów
    3. Omówienie pozostałych opcji w GUI (Assets, Analysis, Communication map)
  5. Omówienie menu Deception Activity
  6. Omówienie menu wabików Decoys
    1. Szczegółowe informacje o wabiku
    2. Tworzenie / dodawanie nowych wabików
    3. Wsadowe tworzenie wabików
    4. Usuwanie wabików
    5. Rodzaje wabików (emulowane vs realOS, wabiki symulujące komputery oraz IoT)
  7. Omówienie okruszków Breadcrumbs
    1. Tworzenie i instalacja
    2. Canary Breadcrumbs
  8. Ustawienia w menu Network Deception
  9. Pozostałe ustawienia systemu Deception
    1. Credentials
    2. RealOS images
    3. File Systems & Files
  10. Omówienie Active Directory Deception
  11. Licencjonowanie Fidelis Deception
  12. Dostęp do dodatkowych obrazów z wabikami

Fidelis Endpoint:

  1. Komponenty Fidelis Endpoint
    1. Windows server
    2. Linux Server
    3. Agent
  2. Instalacja i aktualizacja Fidelis Endpoint
  3. GUI Fidelis Endpoint
  4. Omówienie Behaviours (Process, File, Registry & Network)
  5. Omówienie System behaviours (USB, DNS)
  6. Menu Tasks
    1. Biblioteka skryptów Script library
    2. Playbooki
  7. Konsole Fidelis Endpoint
    1. Live Console
    2. Live File System
    3. Live Process
  8. Omówienie Threat Intelligence
    1. Behaviour rules
    2. Intelligence Feeds
    3. Process Blocking Rules
  9. Licencjonowanie Fidelis Endpoint