Cisco XDR

Cisco XDR kombiniert klassische Sicherheitsfunktionen wie Endpoint Detection and Response und Network Detection and Response. Die Integration zusätzlicher Sicherheitstechnologien ermöglicht einen ganzheitlichen Blick auf die IT-Sicherheit eines Unternehmens. Cisco Extended Detection and Response (XDR) bietet die Möglichkeit, nicht nur Produkte aus dem Cisco Portfolio zu integrieren, sondern dies auch herstellerübergreifend zu realisieren.

Dieser Cisco Extended Detection and Response Kurs stellt die Komponenten der Cisco XDR-Lösung vor und geht näher auf die möglichen Anwendungen ein. Verschiedene Integrationsmöglichkeiten sowie die praktische Arbeit mit Vorfällen werden näher beleuchtet. Die Inhalte werden anhand von praktischen Übungen veranschaulicht und vertieft.

Einführung in Cisco Extended Detection and Response (XDR)

• Überblick über XDR

  • Komponenten einer XDR-Lösung

  • Unterschiede zu traditionellen Sicherheitslösungen

  • Vorteile von XDR

• Wichtige Funktionen von XDR

  • Funktionsweise von Cisco XDR

  • Einsatzmöglichkeiten von Cisco XDR

  • Herausforderungen bei der Implementierung

Architektur und Komponenten von XDR

• Aufbau der XDR-Plattform

  • Die XDR-Architektur

  • Lizenzmodell von XDR

  • Das XDR-Dashboard

• Hauptkomponenten von Cisco XDR (Endpoint Detection & Response)

  • Datensammlung und -anaylse

  • Bedrohungserkennung und -reaktion

  • Integration anderer Sicherheitslösungen

  • Automatisierung und Orchestrierung

Installation und Konfiguration von XDR

• Vorbereitung der Infrastruktur

• Schritte zur Installation und Konfiguration

  • Netzwerkeinstellungen für die Kommunikation

  • Einrichtung von Benutzerkonten

  • Einrichten von Berechtigungen

  • Integration mit bestehenden Sicherheitslösungen und Tools

• Erster Test der XDR-Lösung

Integration in das Unternehmensnetzwerk

• Anpassung der Firewallregeln

• Implementierung von VPN-Verbindungen

• Zusammenarbeit mit anderen Sicherheitslösungen

  • Integration von Netzsegmenten und -geräten

  • Assets - Devices

XDR Sicherheitsrichtlinien und Konfiguration

• Sicherheitsrichtlinien

  • Bedeutung für das Unternehmen

  • Richtlinien zur Erkennung von Bedrohungen

  • Richtlinien zur Reaktion auf Bedrohungen

• Best Practices für Sicherheitsrichtlinien

Bedrohungsanalyse und Incident Response

• Erkennung von Bedrohungen durch XDR

  • Korrelation von Ereignissen

  • Identifizierung von Bedrohungen

• Effektive Incident Response Strategien

  • Priorisierung von Bedrohungen

  • Automatisierte Reaktionen

  • Integration von Threat Intelligence Feeds

Überwachung und Berichterstattung

• Protokollierung und Ereignisüberwachung

  • Erkennung von Anomalien

• Erstellung von Sicherheitsberichten

  • Integration in das Incident Response Management

Best Practices für Cisco Extended Detection and Response Sicherheit

• Multi-Faktor-Authentisierung (MFA)

• Administrative Aufgaben

Ende der Cisco Extended Detection and Response Schulung

Das Training richtet sich an Verantwortliche, Planer und Administratoren, die eine flexible XDR-Sicherheitslösung mit Cisco implementieren wollen und sich nicht scheuen, mit der XDR-Benutzeroberfläche zu arbeiten.

Die Teilnehmer sollten über Vorkenntnisse im Bereich Sicherheit und Schutz von Netzwerken verfügen. Die Inhalte des Kurses Cyber Security – Cyber Threats, Cyber Angriffe und Gegenstrategien, sowie Cyber Defense - Firewalls, Proxys und Advanced Protection sind eine gute Grundlage.

Cisco XDR (Extended Detection and Response) ist eine innovative Sicherheitslösung, die darauf abzielt, Unternehmen vor immer komplexeren Cyberangriffen zu schützen. Im Gegensatz zu traditionellen Sicherheitslösungen, die sich oft auf einzelne Bereiche wie Endpunkte, Netzwerke oder Cloud-Umgebungen konzentrieren, bietet XDR einen ganzheitlichen Ansatz. XDR bietet Unternehmen eine leistungsstarke und umfassende Lösung für den Schutz vor Cyberangriffen. Durch die Kombination von Daten aus verschiedenen Quellen und den Einsatz fortschrittlicher Technologien ermöglicht XDR eine schnellere Erkennung und Reaktion auf Bedrohungen. Wenn Sie Ihre Sicherheitslage verbessern möchten, ist XDR eine vielversprechende Option.

Unser Cisco XDR Training bieten wir dir in Dietzenbach und Live-Online an.