Visão Geral

Este Curso TMVOXDR Vision One XDR for Certified Professionals, apresenta uma formação especializada sobre a plataforma Trend Micro Vision One, uma solução avançada de Extended Detection and Response (XDR) desenvolvida para fornecer visibilidade centralizada, detecção avançada de ameaças e resposta a incidentes em ambientes corporativos.

Durante o treinamento, os participantes aprenderão como correlacionar eventos de segurança provenientes de múltiplas camadas do ambiente corporativo, incluindo endpoints, e-mail, rede, workloads cloud e servidores. O curso aborda o uso de analytics avançado, inteligência de ameaças, investigação de incidentes e automação de resposta utilizando os recursos da plataforma Vision One.

Ao final do curso, os profissionais estarão preparados para operar ambientes de XDR, identificar ataques complexos, realizar investigações de segurança e responder rapidamente a incidentes utilizando a plataforma Vision One em ambientes corporativos modernos.

Objetivo

Após realizar este curso TMVOXDR: Vision One XDR Training for Certified Professionals, você será capaz de:

• Compreender a arquitetura e os componentes da plataforma Vision One
• Integrar múltiplas fontes de telemetria de segurança em uma plataforma XDR
• Detectar ameaças avançadas utilizando analytics e inteligência de ameaças
• Realizar investigações de incidentes utilizando ferramentas de análise da plataforma
• Correlacionar eventos provenientes de endpoints, e-mails, rede e workloads cloud
• Automatizar respostas a incidentes de segurança
• Gerar relatórios de segurança e monitorar o ambiente corporativo

Publico Alvo

• Analistas de segurança da informação
• Profissionais de SOC (Security Operations Center)
• Engenheiros de segurança cibernética
• Administradores de infraestrutura e cloud
• Arquitetos de segurança corporativa

Pre-Requisitos

• Conhecimento básico de redes TCP/IP
• Noções de segurança da informação
• Familiaridade com ambientes corporativos de TI
• Conhecimento básico de monitoramento de eventos de segurança

Materiais

Conteúdo Programatico

Module 1: Introduction to XDR and Vision One

1. Overview of modern cyber threat landscape
2. XDR concepts and benefits
3. Vision One platform overview
4. Key capabilities and architecture

Module 2: Vision One Architecture and Components

1. Vision One platform architecture
2. Telemetry sources and integrations
3. Data collection and analysis mechanisms
4. Security analytics and threat intelligence

Module 3: Platform Deployment and Initial Configuration

1. Vision One deployment models
2. Initial platform setup
3. Configuring integrations and connectors
4. User roles and access management

Module 4: Telemetry and Data Correlation

1. Collecting security telemetry from multiple sources
2. Event normalization and correlation
3. Attack chain visualization
4. Understanding security alerts

Module 5: Threat Detection and Analytics

1. Threat detection methodologies
2. Behavior analytics and anomaly detection
3. Indicators of compromise (IoC)
4. Threat intelligence utilization

Module 6: Incident Investigation

1. Investigating security alerts
2. Root cause analysis
3. Threat hunting techniques
4. Using investigation dashboards

Module 7: Incident Response and Remediation

1. Incident response workflows
2. Automated response actions
3. Endpoint and network containment strategies
4. Remediation best practices

Module 8: Threat Hunting and Advanced Security Operations

1. Proactive threat hunting techniques
2. Querying security telemetry
3. Identifying hidden threats
4. Security operations workflows

Module 9: Monitoring, Reporting and Dashboards

1. Security monitoring dashboards
2. Generating operational and security reports
3. Security posture analysis
4. Compliance and audit support

Module 10: Platform Maintenance and Best Practices

1. Platform maintenance and updates
2. Performance optimization
3. Security best practices for XDR environments
4. Certification preparation and review