Formación en productos para grandes empresas McAfee Foundstone

Course Details

Código del curso

TRN-FS-PROD-TCL

Duración

2 days

Objetivos

• Reconocer y explicar las características de los dispositivos Foundstone
• Arquitectura y componentes de Foundstone
• Comunicaciones entre componentes, protocolos y diagnóstico
• Configuración de dispositivos y componentes de Foundstone Enterprise
• Identificación de sistemas operativos, identificación de servicios y diseño de protocolos
• Sistema de cuentas de usuario Foundstone y acceso basado en la función del usuario
• Creación, administración y optimización de exploraciones
• Rendimiento y diagnóstico de las exploraciones
• Interpretación y explicaciones de los informes y puntuación de Foundstone
• Explicación minuciosa de los módulos de Foundstone Enterprise (corrección y correlación de amenazas)
• Mejores prácticas básicas de gestión de vulnerabilidades

Requisitos previos

No aplicable.

Course Agenda

Día 1

Descripción general

• McAfee Foundstone
  • Visión de conjunto de la compañía
  • Diseño de aplicaciones
  • Componentes
• Versión 5,0
  • Principales cambios
  • Nuevas funciones
• Arquitectura del sistema
  • Arquitectura de Foundstone 4.2 y versiones anteriores
  • Mejoras en Foundstone 5.0
• Instalación
  • Ejercicio de planificación de la instalación
  • Proceso de instalación
• Enterprise Manager
  • Interfaz de usuario y navegación
• Organización
  • Administración basada en funciones
  • Jerarquía de usuarios/grupos/grupos de trabajo
  • Ejercicios de creación de grupos de usuarios
• Explorar
  • Exploración rápida
  • Vista detallada de cada módulo
  • Administración de exploraciones
  • Ejercicios de exploración
• Resultados
  • Emisión de alertas
  • Informes
    • Opciones de generación de informes
    • Revisión de resultados
    • Búsqueda
  • Executive dashboard
• Gestión de activos
  • Clasificación
  • Agrupación
  • Búsqueda
    • Búsqueda avanzada
    • Filtrado de resultados

Día 2

Descripción general

• Seguimiento de las medidas de corrección
  • Módulo de notificación de incidentes e integración del sistema
  • Partes de corrección y alertas

• Módulo de amenazas
  • Configuraciones globales
  • Filtrado y consulta de amenazas
  • Consejos y trucos de correlación de amenazas

• Administración de la consola
  • Análisis en profundidad de la consola
  • Plantillas
  • Preferencias de procesador
  • Diagnóstico de errores
  • Correlación de DHCP

• Gestión de usuarios, grupos y organizaciones
  • Propiedades de las organizaciones y grupos de trabajo
  • Afiliación a grupos
  • Derechos de acceso diferenciado de los usuarios
  • Registros de auditoría de usuarios

• Administración de informes
  • Creación de diferentes formatos de informes

• Administración de indicadores
  • FoundScore personalizado

• Personalización de las huellas del sistema operativo

• Estrategias de exploración
  • Mejores prácticas de exploración
  • Ajuste de los parámetros de exploración/optimización
  • Ajuste de exploraciones de gran volumen

• Creación de consultas personalizadas a bases de datos

• Extras de Foundstone
  • Herramientas de soporte
  • Winwatch
  • MiniSQLmanager
  • FSDiag
  • FSDBUtil
  • Intérprete y lenguaje FSL

• Implantación avanzada
  • Cambios de configuraciones especiales

• Sesiones prácticas adicionales
  • Ejercicios abiertos
  • Preguntas y respuestas y debate en grupo

Schedule and Registration

Consulte la programación de nuestro curso y la información de registro en línea.