Visão Geral

Durante este Curso Forcepoint DLP System Engineer prático de 40 horas, ministrado por instrutor, você criará e testará uma implantação do Forcepoint DLP, realizará análises aprofundadas da arquitetura de componentes do DLP, integrará o Forcepoint DLP a outros produtos, criará políticas e utilizará classificadores de script configuráveis. Usando o conhecimento adquirido no curso Administrador do Forcepoint DLP, você criará e ajustará classificadores de impressão digital e aprendizado de máquina; configurará tarefas de descoberta para rastrear arquivos e bancos de dados; criará, instalará e gerenciará endpoints DLP; e utilizará endpoints de dados para controle, criptografia e descoberta de aplicativos.Você executará tarefas avançadas de gerenciamento e manutenção de dados de incidentes por meio do Security Manager, como lidar com failovers, atualizações e solução de problemas, incluindo depuração avançada de logs DLP.

Objetivo

Após Realizar Este Curso Forcepoint DLP System Engineer Você Será Capaz

• Resuma a história do Forcepoint DLP.
• Identifique os principais componentes do Forcepoint DLP.
• Descreva o processo de instalação do Forcepoint DLP.
• Configure o ambiente base do DLP.
• Instale o Analytics Engine para habilitar a análise de dados.
• Instale o Protector para escaneamento da web.
• Descreva a arquitetura do DLP Policy Engine e o ciclo de vida do evento.
• Resuma a estrutura da política DLP e teste uma política DLP.
• Descreva a arquitetura do Analytics Engine
• Explique e teste o fluxo de dados de incidentes.
• Descreva os benefícios de implantar um servidor suplementar.
• Instalar e configurar um servidor suplementar.
• Crie e teste impressão digital e aprendizado de máquina.
• Instale o F1E para proteger seus dados confidenciais.
• Teste as funções anti-adulteração e bypass temporário do F1E.
• Identifique os arquivos de log do endpoint.
• Problemas do agente Trace Endpoint.
• Excluir aplicativos do DLP Endpoint.
• Depure o F1E usando arquivos de log.
• Crie e execute uma tarefa de descoberta de rede e uma tarefa de descoberta de endpoint.
• Execute relatórios DLP.
• Configurar funções DLP.
• Gere relatórios de descoberta e solucione problemas do rastreador.
• Identifique e execute scripts de correção.
• Descreva o processo de atualização do componente DLP.
• Descreva a sincronização automática de componentes DLP.
• Configurar procedimentos de backup e restauração.
• Use a ferramenta de validação de atualização e atualize o DLP.
• Descreva o banco de dados de infraestrutura.
• Investigue os tempos limite do Policy Engine.

Publico Alvo

• Engenheiros de sistemas, administradores de sistemas de alto nível e profissionais de TI auxiliando na implantação, configuração e administração de DLP
• Consultores, arquitetos de sistemas, integradores e planejadores que auxiliam clientes com implementações Forcepoint DLP
• Engenheiros de vendas, especialistas em implementação, especialistas em implantação, arquitetos de rede, serviços profissionais, suporte técnico

Pre-Requisitos

• Conclusão do curso de administrador Forcepoint DLP e certificação
• Conhecimento intermediário de conceitos de rede e segurança de computadores

Materiais

Conteúdo Programatico

Module 1: The Evolution of Forcepoint DLP

1. Data security story
2. Forcepoint story

Module 2: Installing Forcepoint DLP

1. Identifying the primary Forcepoint DLP components
2. Preparing for installation
3. Installing Forcepoint Security Manager
4. Configuring DLP base environment
5. Configuring Protector for email scanning
6. Performing initial testing of DLP

Module 3: Installing Additional DLP Components

1. DLP Module review
2. Installing Analytics Engine
3. Installing Protector for web

Module 4: DLP Policy Engine

1. Describing Policy Engine architecture and event life cycle
2. Summarizing DLP policy structure
3. Testing Policy Engine

Module 5: Analyzing data

1. Describing the Analytics Engine architecture and algorithm
2. Running Analytics Engine manually
3. Testing Analytics Engine

Module 6: Supplemental Server

1. Describing the benefits of deploying Supplemental Server.
2. Installing Supplemental Server.

Module 7: Configuring Fingerprinting and Machine Learning

1. Describing the classifiers created by crawlers
2. Configuring advanced file fingerprint
3. Configuring advanced database fingerprinting
4. Configuring machine learning

Module 8: Forcepoint One Endpoint (F1E)

1. Describing Endpoint Server architecture and endpoint communication
2. Installing Forcepoint One Endpoint (F1E) to include anti-tampering
3. Using Forcepoint One Endpoint (F1E)

Module 9: Troubleshoot DLP Endpoint Scanning

1. Troubleshooting endpoint agents
2. Tracing endpoint agent issues
3. Excluding applications from DLP endpoint
4. Debugging F1E

Module 10: DLP Discovery tasks

1. Discovering hidden data
2. Load balancing the crawler
3. Creating a Network Discovery task
4. Using Endpoint Discovery

Module 11: DLP Maintenance

1. Identifying and running reports
2. Configuring DLP roles
3. Generating Discovery task reports
4. Deleting a discovery job
5. Identifying types of remediation script
6. Running a remediation script
7. Inspecting a remediation script
8. Updating DLP components
9. Moving and replacing forensics
10. Describing automatic DLP component synchronization
11. Recording fingerprint task
12. Configuring DLP backup and DSS restore procedures
13. Performing a DLP backup
14. Using the upgrade validation tool
15. Fixing common SQL issues
16. Describing the Forcepoint infrastructure
17. Investigating Policy Engine timeouts

Module 12: Complex Classifiers

1. Identifying types of classifier
2. Building a data security policy
3. Combining multiple classifiers
4. Describing nested transactions logic