Kurs
digicode: SNSOF
ServiceNow: Security Operations (SecOps) Fundamentals
Kurs-Facts
- Demonstrieren des grundlegenden Lebenszyklus der Reaktion auf Sicherheitsvorfälle
- Identifizieren von Workflow-basierten Reaktionen auf Sicherheitsvorfälle
- Zusammenarbeiten mit Now Assist AI zur Zusammenfassung von Sicherheitsvorfällen
- Zusammenarbeiten mit Now Assist AI zur Erstellung von Abschlussnotizen
- Konfigurieren von Tools zur Bewertung und Verwaltung von Schwachstellen
- Erkunden der Anwendung zur Reaktion auf Schwachstellen
- Erstellen von Überwachungsthemen und Erkunden von Abhilfemassnahmen
- Erkunden der Anwendung für Bedrohungsinformationen
- Einsetzen von Bedrohungsquellen und Erkunden von Angriffsmodi und -methoden
- Definieren von Beobachtungswerten, Kompromittierungsindikatoren (IoC) und IoC-Lookups
- Anzeigen und Analysieren von Sicherheitsbetriebsdaten
1 Überblick über Sicherheitsoperationen
Du erhältst einen Einblick in den aktuellen Stand der Sicherheit, befasst dich mit der Sicherheitsreife und wirst in die ServiceNow Security Operations-Anwendung und wichtige Plattformkonzepte eingeführt.
2 Gemeinsame Funktionen der Sicherheitsoperationen
Der Schwerpunkt dieses Teils liegt auf der Untersuchung der gemeinsamen Funktionen und Merkmale der gesamten Security Operations Suite.
3 Reaktion auf Sicherheitslücken
Dieser Teil bietet einen umfassenden Überblick über die Reaktion auf Sicherheitslücken, beschreibt deren Anwendung in Infrastruktur, Anwendungen und Containern und behandelt verwandte Themen wie Compliance und Sicherheitskontrolle.
4 Reaktion auf Sicherheitsvorfälle
Es wird eine Einführung in die Anwendung «Security Incident Response» gegeben, einschliesslich ihrer Komponenten, Konfiguration, workflowbasierten Reaktionen, des MSIM-Arbeitsbereichs und der Verwendung von Now Assist AI.
5 Bedrohungsinformationen
Du definierst ServiceNow Threat Intelligence, richten verschiedene Bedrohungsquellen ein und erwerben ein umfassendes Verständnis von Beobachtungsdaten, Indikatoren für Kompromittierungen (IoCs) und dem Threat Intelligence Security Center.
Während dieses zweitägigen interaktiven Kurses nutzt du eine eigene Übungsinstanz auf der ServiceNow-Plattform. Diese enthält bereits verschiedene Testdaten. Der Kurs basiert auf einem Szenario, das reale Situationen simuliert.
Dieser Kurs eignet sich für alle, die an einer ServiceNow-Implementierung der Security Operations-Anwendungen arbeiten oder Security Operations-Anwendungen nach der Implementierung konfigurieren und verwalten, z. B.:
- Prozessverantwortliche, die sich für ihren Prozessbereich einsetzen
- Technische Berater und Administratoren, die die Security Operations-Anwendungen konfigurieren, entwickeln oder unterstützen
- IT-Projekt-/Programm- oder Engagement-Manager, die die Implementierung der Security Operations-Anwendungen in ServiceNow leiten.
- Betriebsmanager, die die Aufsicht über Arbeiten haben, die mithilfe von Security Operations-Anwendungen in ServiceNow erleichtert werden.
Werfe einen Blick in die Kurse «Welcome to ServiceNow» und «Get Started with Now Create», die du on-demand besuchen kannst.
Wir empfehlen den vorgängigen Besuch der folgenden Kurse: