Konfigurisanje i upravljanje Microsoft Defender for Endpoint (MDE)

Ovaj kurs je namenjen svim profesionalcima koji žele da poboljšaju svoje veštine u oblasti bezbednosti koristeći Microsoft 365 Defender. Prvi dan pokriva ključne koncepte Microsoft 365 Defender for Endpoint (EDR), uključujući pregled EDR-a, najbolje strategije implementacije, kao i automatizaciju sa ServiceNow i trećim stranama. Drugi dan fokusira se na integraciju sa Defender porodicom, pokrivajući funkcionalnosti Microsoft Defender for Identity, Cloud Apps, Cloud i Server. Treći dan je posvećen naprednom lovu na pretnje, analizirajući perspektivu hakera i način na koji pretnje mogu biti prikrivene kako bi izbegle detekciju. Polaznici će učestvovati u simulacijama napada i naučiti kako da ih prepoznaju i reše. Kurs se održava u formatu Live Virtual Class, omogućavajući interaktivno učenje sa modernim SOC i MDE timovima.

• SOC analitičarima
• IT administratorima
• Arhitektama infrastrukture
• Stručnjacima za bezbednost
• Sistem inžinjerima
• Mrežnim administratorima
• IT profesionalcima
• Konsultatima u oblasti informacione bezbednosti

• Ključne koncepte Microsoft 365 Defender for Endpoint (EDR).
• Pregled EDR i najbolje strategije implementacije.
• Automatizacija sa ServiceNow i trećim stranama.
• Microsoft 365 Defender stack
• Praktične funkcionalnosti Microsoft Defender for Identity, Microsoft Defender for Cloud Apps, Microsoft Defender for Cloud, i Microsoft Defender for Server.
• Duboko istraživanje naprednog lova na pretnje.
• Analiza perspektive hakera i kako pokušavaju da prikriju malware i izbegnu detekciju od strane EDR.
• Simulacija napada i istraživanje načina na koji mogu biti detektovani i otklonjeni za bezbednost sistema.

• Dan 1: Microsoft 365 Defender for Endpoint – EDR
• Dan 2: Integracija sa Defender porodicom
• Dan 3: Operacije bezbednosti sa Microsoft EDR (Defender for Endpoints) i napredni lov na pretnje sa Defender.

Detaljno poznavanje Microsoft Defender for Endpoint alata, stečeno kroz intenzivnu obuku fokusiranu na EDR koncepte, strategije implementacije, integraciju sa ServiceNow i drugim sistemima, kao i automatizaciju bezbednosnih procesa. Iskustvo u radu sa širim Microsoft 365 Defender okruženjem (Defender for Identity, Defender for Cloud Apps, Cloud i Server zaštita), uz praktične vežbe naprednog lova na pretnje, simulacije napada i analizu tehnika prikrivanja pretnji iz perspektive napadača.