Trellix ATP: Advanced Threat Protection

Kursinhalte

Überblick über die Data Exchange Layer und Threat Intelligence Exchange

• Data Exchange Layer Overview (DXL)
• Threat Intelligence Exchange (TIE)
• Advanced Threat Defense (ATD)
• Endpoint Security Common Einstellungen konfigurieren
• Konfigurieren Sie allgemeine Einstellungen, die für alle Endpoint Security-Module und -Funktionen gelten, z.B:
  • Client-Schnittstelle
  • Sprache
  • Protokollierung
  • Proxy-Server für Global Threat Intelligence (GTI) - Reputation
  • Update-Konfiguration 
• Endpoint Security Threat Prevention
  • On-Access-Scan
• Endpoint Security Adaptive Threat Protection Einstellungen konfigurieren
  • Ermitteln Sie den Zweck des Moduls für den Adaptive Threat Protection
  • Bereitstellen des Adaptive Threat Protection
  • Identifizieren Sie die verschiedenen Richtlinien, die für den Adaptive Threat Protection verfügbar sind, sowie deren Standardeinstellungen.
  • Konfigurieren Sie die Richtlinien für den Adaptive Threat Protection, um die Anforderungen des Kunden zu erfüllen.
  • Konfigurieren Sie die Servereinstellungen für Adaptive Threat Protection.
• DXL, TIE-Installation
• Verwalten, Konfigurieren und Fehlerbehebung von DXL
• TIE konfigurieren und verwenden
• ATD-Integration mit ePO, DXL, TIE
• Identifizierung und Konfiguration von Richtlinien, die für eine TIE-Umgebung erforderlich sind.
• Analysieren und Verwalten der Bedrohungsreputation.
• Endpunktsicherheitsüberwachung und Berichterstattung
  • Auf Dashboards zugreifen, darin navigieren und sie interpretieren.
  • Wann sind angepasste Dashboards nützlich?
  • Erstellen und interpretieren von Abfragen und Berichten. 
  • Details zu Bedrohungsereignissen anzeigen
• ATP-Regeln für Endpoint Security