SC-5004 Defend against cyberthreats with Microsoft Defender XDR

Koulutus tarjoaa käytännönläheisen näkymän siihen, miten kyberuhkia voidaan tunnistaa, tutkia ja torjua Microsoft Defender -ratkaisujen avulla osana organisaation tietoturvan arkea. Kokonaisuudessa syvennytään siihen, miten modernit hyökkäykset havaitaan ajoissa, miten niitä analysoidaan tehokkaasti ja miten niihin reagoidaan hallitusti Microsoftin tietoturvatyökaluilla. Koulutus auttaa rakentamaan varmuutta siihen, miten monimutkaisistakin uhkatilanteista saadaan hallittavia ja miten organisaation tietoturvavalmiutta voidaan vahvistaa jatkuvasti muuttuvassa uhkaympäristössä.

Tavoite

Koulutuksen tavoitteena on antaa osallistujalle valmiudet tunnistaa, analysoida ja torjua kyberuhkia Microsoft Defender -ratkaisujen avulla sekä ymmärtää keskeiset menetelmät uhkien tutkimiseen ja niihin reagoimiseen.

Kenelle

Koulutus on suunnattu tietoturva-asiantuntijoille, SOC-analyytikoille sekä IT-ammattilaisille, jotka työskentelevät uhkien havainnoinnin, tutkimisen ja torjunnan parissa Microsoft 365 – ja Azure-ympäristöissä. Osallistujilta suositellaan perustason ymmärrystä tietoturvasta, Microsoft 365 -ympäristöstä sekä pilvipalveluiden perusteista. Aiempi kokemus tietoturvavalvonnasta tai SOC-toiminnasta on hyödyksi.

Koulutuksen sisältö

• Mitigate incidents using Microsoft Defender
• Deploy the Microsoft Defender for Endpoint environment
• Configure for alerts and detections in Microsoft Defender for Endpoint
• Configure and manage automation using Microsoft Defender for Endpoint
• Perform device investigations in Microsoft Defender for Endpoint
• Defend against Cyberthreats with Microsoft Defender XDR lab exercises

Avainsanat

Microsoft Defender, Kyberuhat, SOC, Tietoturva, Microsoft security, Azure security, Uhkien torjunta, Tietoturva-analyysi, XDR, SIEM, Authorized Lab Hoster (AHL)