Symantec Endpoint Incident Response
Ziele der Schulung
In dieser 2-tägigen Schulung "Symantec Endpoint Incident Response" lernen Sie, Sicherheitsvorfälle in Ihrer Endpoint-Umgebung gezielt zu erkennen, zu analysieren und wirksam zu bewältigen. Sie verstehen den gesamten Incident-Response-Prozess – von der Vorbereitung und Erkennung bis zur Eindämmung und Wiederherstellung betroffener Systeme. Sie setzen sich mit typischen Bedrohungen wie Malware, Ransomware oder gezielten Angriffen auseinander und erfahren, wie sich diese mithilfe moderner Endpoint-Sicherheitslösungen identifizieren und priorisieren lassen.
In praxisnahen Übungen trainieren Sie den Umgang mit relevanten Tools und entwickeln strukturierte Vorgehensweisen zur Analyse und Reaktion auf Vorfälle. Zudem lernen Sie, forensische Daten auszuwerten, aussagekräftige Reports zu erstellen und die Zusammenarbeit zwischen IT, Security und Management zu verbessern. Ein weiterer Schwerpunkt liegt auf der Entwicklung eines durchdachten Incident-Response-Plans, der Verantwortlichkeiten und Eskalationswege klar definiert. Nach Abschluss der Schulung sind Sie in der Lage, Sicherheitsvorfälle professionell zu managen und die Widerstandsfähigkeit Ihrer IT-Infrastruktur nachhaltig zu stärken.
Zielgruppe Seminar
Administratoren, die Symantec Endpoint Protection (SEP) in ihrem Unternehmen bereits verwenden und besser auf Angriffe vorbereitet sein wollen.
Voraussetzungen
- Vertrautheit mit komplexer Terminologie (TCP/IP, Internet und Email) sowie
- über Erfahrung in der Administration über Windows Betriebssysteme und Symantec Endpoint Protection
Lernmethodik
Die Schulung bietet Ihnen eine ausgewogene Mischung aus Theorie und Praxis in einer erstklassigen Lernumgebung. Profitieren Sie vom direkten Austausch mit unseren projekterfahrenen Trainern und anderen Teilnehmern, um Ihren Lernerfolg zu maximieren.
Seminarinhalt
Einführung und Überblick SEP
- Architektur und Funktionsweise von Symantec Endpoint Protection
- Zentrale Komponenten und Rollen im Incident Response Prozess
- Live-Demo der SEP-Konsole
Bedrohungen erkennen und analysieren
- Typische Sicherheitsvorfälle (Malware, Ransomware, Phishing, Zero-Day)
- Erkennungsmöglichkeiten über SEP (EDR, Logs, Telemetrie)
- Priorisierung und Risikoeinschätzung von Vorfällen
- Übung: Analyse eines simulierten Sicherheitsvorfalls
Vorbereitung auf Incident Response
- Erstellung eines Incident-Response-Plans
- Verantwortlichkeiten und Eskalationswege
- Integrationsmöglichkeiten mit anderen Security-Lösungen
Gegenmaßnahmen und Eindämmung
- Isolierung betroffener Systeme
- Entfernung von Schadsoftware mit SEP
- Wiederherstellung und Absicherung von Systemen
- Übung: Simulation eines Incident-Response-Szenarios
Erweiterte Analyse und Reporting
- Nutzung von SEP-Tools für forensische Analyse
- Erstellung aussagekräftiger Reports für Management und IT
- Lessons Learned: Identifikation von Schwachstellen und Optimierungspotenzial
Abschluss und Best Practices
- Diskussion von realen Fallbeispielen
- Checkliste für effektive Incident Response
- Zusammenfassung der wichtigsten Erkenntnisse
Open Badge für dieses Seminar - Ihr digitaler Kompetenznachweis
Durch die erfolgreiche Teilnahme an einem Kurs bei IT-Schulungen.com erhalten Sie zusätzlich zu Ihrem Teilnehmerzertifikat ein digitales Open Badge (Zertifikat) – Ihren modernen Nachweis für erworbene Kompetenzen.
Ihr Open Badge ist jederzeit in Ihrem persönlichen und kostenfreien Mein IT-Schulungen.com-Konto verfügbar. Mit wenigen Klicks können Sie diesen digitalen Nachweis in sozialen Netzwerken teilen, um Ihre Expertise sichtbar zu machen und Ihr berufliches Profil gezielt zu stärken.
Übersicht: Symantec - Veritas Schulungen Portfolio
Seminare kurz vor der Durchführung
| 09.03. - 10.03.2026 | Hamburg | ||
| 30.04. - 01.05.2026 | München | ||
| 12.05. - 13.05.2026 | Köln | ||
| 03.06. - 04.06.2026 | Nürnberg |
