Visão Geral

Este curso Micro Deep Discovery for Certified Professionals, apresenta uma formação especializada na implementação, configuração e operação da plataforma Trend Micro Deep Discovery, uma solução avançada de detecção e análise de ameaças desenvolvida para identificar ataques direcionados, malware avançado e atividades suspeitas dentro da rede corporativa.

O Curso Micro Deep Discovery for Certified Professionals aborda a arquitetura da plataforma, implantação de sensores de rede, análise de tráfego, sandboxing, detecção de ameaças avançadas (APT) e integração com outros sistemas de segurança. Os participantes aprenderão como utilizar os recursos de análise comportamental e inteligência de ameaças para identificar ataques sofisticados que podem escapar de soluções tradicionais de segurança.

Durante o curso, também serão exploradas boas práticas para integração da plataforma com ambientes corporativos, SIEM, SOC e soluções de segurança complementares, permitindo uma resposta mais rápida e eficaz a incidentes de segurança.

Objetivo

Após realizar este Curso Micro Deep Discovery for Certified Professionals, você será capaz de:

• Descreva a finalidade, as características e as capacidades da solução Deep Discovery Advanced Threat Detection.
• Implante e configure os seguintes produtos Deep Discovery:
  • Analisador de Descoberta Profunda
  • Inspetor de Descoberta Profunda
  • Inspetor de e-mail de descoberta profunda
  • Diretor de Descoberta Profunda
• Analisar as ameaças detectadas e compartilhar informações sobre ameaças com os Centros de Resposta a Incidentes/Operações de Segurança.
• Crie ambientes de teste personalizados para análise virtual de objetos suspeitos.
• Gerencie objetos suspeitos e compartilhe informações sobre ameaças com produtos de segurança integrados.
• Gerencie centralmente as atualizações de firmware e componentes por meio do Deep Discovery Director.

Publico Alvo

• Analistas de segurança da informação
• Profissionais de SOC (Security Operations Center)
• Engenheiros de segurança de rede
• Administradores de sistemas e infraestrutura
• Arquitetos de segurança cibernética

Pre-Requisitos

• Conhecimento básico de redes TCP/IP
• Noções de segurança da informação
• Experiência com monitoramento de rede
• Familiaridade com conceitos de análise de ameaças

Materiais

Conteúdo Programatico

Trend Micro Product Overview

1. Product Portfolios
2. Network Detection
3. Trend Micro™ Deep Discovery™ Product Family

Deep Discovery Analyzer

1. Network Setup
2. What is Deep Discovery Analyzer Looking For?
3. Creating and Importing a Sandbox Images
4. Deep Discovery Analyzer Tools
5. Submitting Samples to Deep Discovery Analyzer
6. Suspicious Objects List Management
7. MITRE ATT&CK™ Framework Tactics and Techniques

Deep Discovery Inspector

1. Network Service Diagnostics
2. Deep Discovery Inspector Deployment Topologies
3. Phases of a Targeted Attack
4. Case Study: APT36 (Earth Karkaddan) Attack Chain and Malware Arsenal
5. Indicators of Compromise
6. Deep Discovery Threat Detection Technologies

Deep Discovery Inspector Best Practice and Configuration

1. Deploying Deep Discovery Inspector
2. Configuring Initial Network Settings
3. Best Practice Configurations and Management
4. Working with Logs and Reports
5. Troubleshooting (Packet Capturing)

Analyzing Detected Threats in Deep Discovery Inspector

1. Working with Threat Dashboards
2. Obtaining Key Information for Analyzing Threat Detections
3. Viewing Hosts with Command-and-Control Callbacks
4. Connecting to a Virtual Analyzer for Sandbox Analysis
5. Dealing with Aggressive or False Positive Detections

Deep Discovery Email Inspector

1. Deployment Topologies
2. Email Scanning Technologies
3. Integration with Trend Miro Products

Deploying Deep Discovery Email Inspector

1. Installing and Configuring Deep Discovery Email Inspector
2. Network Configuration
3. Virtual Analyzer Sandbox Configuration
4. Troubleshooting

Deep Discovery Email Inspector Administration

1. Analyzing Detections
2. Policy Management
3. Configuring Scanning / Analysis
4. Policy Management
5. Configuring Virtual Analyzer for Sandbox Analysis
6. Using Debug Functions

Deep Discovery Director

1. Installing Deep Discovery Director
2. Connecting Deep Discovery Products to Deep Discovery Director
3. Sending Logs to a Syslog Server
4. Deployment Plans
5. Managing Threat Detections through Deep Discovery Director
6. Viewing Email Messages with Malicious or Suspicious Content
7. Configuring Rules for Detection
8. Threat Intelligence Interoperability (STIX, TAXII)

Trend Micro Vision One™ Overview

1. Trend Micro XDR
2. Trend Micro Vision One
3. Trend Micro Vision One Apps
4. Trend Micro™ Managed XDR Service

Deep Discovery Inspector and Trend Micro Vision One

1. Deploying Network Inventory Service
2. Downloading the Deep Discovery Inspector Image
3. Creating a Virtual Machine for Deep Discovery Inspector on VMware ESXi
4. Configuring Deep Discovery Inspector Network Settings
5. Connecting Deep Discovery Inspector with Trend Micro Vision One
6. Deploying Trend Micro Service Gateway
7. Connecting Deep Discovery Inspector with Service Gateway

Appendices

1. Deep Discovery Threat Detection Technologies
2. Trend Micro Product Integration
3. Creating Sandboxes