Content

Produkttraining McAfee Foundstone Enterprise

McAfee Produktschulung

Wollen Sie als Sicherheitsexperte die hoch entwickelten Leistungsmerkmale des Schwachstellenmanagement-Systems McAfee® Foundstone® kennen lernen? Dann werden Sie diesen Kurs nutzbringend finden. Hier lernen Sie, wie man installiert, konfiguriert, Fehler beseitigt und integriert, sodass Sie sich leichter alle Features und Komponenten des Foundstone Enterprise-Systems zunutze machen können. Sie erlangen ein so fundiertes Wissen über das System, dass Sie sich rasch in den Funktionen des Produkts zurechtfinden können, und lernen, die Technologie effizient in Ihrer Umgebung einzusetzen. Zudem beherrschen Sie dann auch die Konzepte bewährter Praktiken des Schwachstellen-Managements, sodass Sie effizienter Gegenmaßnahmen treffen und Risiken reduzieren können.

Tab Navigation

Course Details

Kurscode

TRN-FS-PROD-TCL

Dauer

2 days

Zielsetzung

  • Die Merkmale der Foundstone Appliances verstehen und diskutieren
  • Architektur und Komponenten von Foundstone
  • Kommunikation zwischen Komponenten, Protokolle und Fehlerbeseitigung
  • Konfiguration der Geräte und Komponenten von Foundstone Enterprise
  • Betriebssystem-Fingerprinting, Identifikation von Diensten und Protokollentwicklung
  • Das Anwenderkonto-System von Foundstone und der Rollen-basierte Zugang
  • Erstellung, Verwaltung und Optimierung von Scans
  • Performance von Scans und Fehlerbeseitigung
  • Interpretation und Erläuterung von Foundstone-Reports und -Bewertungen
  • Ausführliche Erläuterung der Module von Foundstone Enterprise (Abhilfemaßnahmen und Threat Correlation)
  • Grundsätzliche bewährte Praktiken für das Schwachstellen-Management

 

Vorbedingungen

Nicht zutreffend.

Course Agenda

Tag 1

Überblick

 

  • McAfee Foundstone
    • Firmenportrait
    • Applikationsdesign
    • Komponenten
  • Version 5.0
    • Wesentliche Änderungen
    • Neue Funktionen
  • Systemarchitektur
    • Architektur von Foundstone 4.2 und früher
    • Verbesserungen in Foundstone 5.0
  • Installation
    • Übung zur Installationsplanung
    • Installationsprozess
  • Der Enterprise Manager
    • Benutzerschnittstelle und Bedienung
  • Gliederung
    • Rollen-basierte Administration
    • Die Hierarchie Anwender/Gruppe/Arbeitsgruppe
    • Übungen zur Bildung von Anwendergruppen
  • Scannen
    • Quick-Scan
    • Detaillierte Ansicht jedes Moduls
    • Scan-Management
    • Scan-Übungen
  • Ergebnisse
    • Alarmfunktionen
    • Reports
      • Report-Optionen
      • Ergebnisse überprüfen
      • Suchen
    • Zusammengefasste Darstellung
  • Inventarverwaltung
    • Klassifikation
    • Gruppierung
    • Suchen
      • Erweitertes Suchen
      • Filterungsergebnisse

Tag 2

Überblick

 

  • Verfolgung von Abhilfemaßnahmen
    • Das Modul für die Meldung von Vorfällen und zur Systemintegration
    • Abhilfe-Tickets und -Alarme
  • Das Bedrohungsmodul
    • Globale Konfigurationen
    • Filterung und Anzeige von Bedrohungen
    • Tipps und Tricks zur Threat Correlation
  • Konsolen-Administration
    • Detaillierte Darstellung der Konsole
    • Vorlagen
    • Engine-Einstellungen
    • Fehler beseitigen
    • DHCP-Korrelation
  • Anwender, Gruppen und Organisationen verwalten
    • Eigenschaften von Organisationen und Arbeitsgruppen
    • Gruppenzugehörigkeit
    • Abgestufte Anwender-Zugangsrechte
    • Anwenderprotokolle
  • Verwaltungsreports
    • Verschiedene Reportformate generieren
  • Verwaltung von Metriken
    • Kundenspezifisches FoundScore
  • Anpassung von Betriebssystem-Fingerprinting
  • Scan-Strategien
    • Bewährte Scan-Praktiken
    • Abstimmung von Scan-Parametern, Optimierung
    • Große Scans abstimmen
  • Individuelle Datenbankabfragen erstellen
  • Extras von Foundstone
    • Hilfstools
    • Winwatch
    • MiniSQLmanager
    • FSDiag
    • FSDBUtil
    • FSL – Interpreter und Sprache
  • Fortgeschrittene Einrichtung
    • Spezielle Konfigurationsänderungen
  • Zusätzliche Übungen
    • Offene Übungen
    • Fragen und Antworten sowie Diskussion am runden Tisch