Zscaler Deception (EDU-238)

SOCエンジニア/アナリスト、セキュリティ エンジニア、IT部門、CISO向け

今すぐ登録する(英語)
コースの概要

Zscaler Deceptionコースは、Zscalerのサイバー脅威対策ソリューションに含まれます。他の防御を回避してネットワーク内に潜むアクティブな脅威の検出と阻止、ルアーとデコイを活用してサイバー脅威を検出して阻止するデセプションの仕組みに焦点を当てています。このコースでは、デセプションとその機能、メリット、解決できる問題、導入が必要な理由について学びます。

学習成果
コースで得られるスキル
Zscaler Deceptionの説明

解決できる問題、提供できるメリット、独自の差別化ポイントなど、Zscaler Deceptionについて説明する

自動化されたワークフローのオーケストレーション

自動化されたワークフロー、通知、対応ルールをオーケストレーションする

事前に構築されたデコイの使用

事前に構築されたデコイとデータセットを使用し、効果的なデセプション キャンペーンを展開する

監視と分析

攻撃者の振る舞いの監視と分析を行い、Active Directoryでの認証情報の不正使用、権限の漏洩、権限昇格を可視化する

高度なアカウント設定の特定

高度なアカウント設定を特定し、ユーザーとロールを管理する

サポート オプションの理解

サポート オプションとヘルプ ポータルへのアクセス方法を理解する

コースの概略

サイバー脅威に対するセキュリティの現状

  • デセプションの概要
  • サイバー脅威がもたらすセキュリティ上の課題
    • デセプションの重要性
    • Zscaler Deceptionの特長

Zscaler Deception

  • Zscaler Deceptionのアーキテクチャー
    • ZPAとの統合
    • Zscaler Deceptionの管理ポータル
    • デコイの種類
  • 主な機能とメリット
  • デセプションの仕組み
  • デセプションのユース ケース

調査

  • 調査の概要
  • ThreatParse

オーケストレーション

  • オーケストレーションの概要
  • ルールのオーケストレーション
  • 統合の種類
    • 強化の統合
    • 封じ込めの統合
    • SIEMとの統合
  • APIトークンの管理
    • デセプションへのAPIアクセスに関するユース ケースの説明
    • APIトークンの詳細の説明
  • イベント テンプレート
    • イベント テンプレートの種類
    • テンプレート設定
  • サービス コネクター
    • サービス コネクターを使用したSIEMとの統合
    • サービス コネクター設定

Miragemaker

  • Miragemakerの概要
  • データセットの種類
    • 静的なアプリケーション データセット
    • 脆弱なアプリケーション(CVE)データセット
    • 動的なアプリケーション データセット
    • SCADA/IoTデータセット
    • キーワード データセット
    • カスタム サービス データセット
    • ファイル データセットとファイル テンプレート
  • 高インタラクション コンテナー
  • ThreatParseのルール

デセプション

  • デセプションの概要/メニュー
    • デコイの開始と停止
    • 展開ログの表示
  • デコイの種類
    • 脅威インテリジェンス(TI)のデコイ
    • ネットワークのデコイ
      • 内部ネットワークのデコイ
      • ゼロトラスト ネットワークのデコイ
  • Active Directory (AD)のデコイ
    • ユーザーと属性
    • トリガー
    • ドメイン
  • ランドマイン デコイ
    • ランドマイン ポリシー
    • ランドマイン エージェント
    • ランドマイン設定
    • ランドマインの更新フェーズ グループ
    • ランドマインの安全な管理プロセス
  • クラウド デセプション
    • Azureでのデセプションの展開
    • AWSでのデセプションの展開
  • MITMの検出
  • デセプション設定
    • ブロックリスト管理
    • ハッシュ パスワード設定
    • ホスト名解決設定
    • デコイ グループ管理

ITDR

  • ITDRダッシュボード
  • 変更検出
  • ADのITDR
    • スキャン エージェントの設定管理
    • 問題のセーフリスト
    • オブジェクトのセーフリスト
    • 変更検出のセーフリスト

デセプション設定

  • 仮想マシン設定
    • インターフェイス設定
    • デコイ コネクター設定
    • アグリゲーター設定
    • サービス バックエンド設定
  • ユーザーとロールの管理
    • ユーザー管理
    • ロール管理
    • SSO管理
    • ユーザー管理とアラート通知のサポート
    • ログインとパスワードの設定
  • ログ
    • 監査ログ
    • デバッグ ログ
    • システム メッセージ
  • ネットワーク設定
    • 許可されたIPの管理
  • 高度な設定
    • ライセンス情報の確認
    • イベント データと証拠の管理
    • ログ ファイル保持の設定
    • キル スイッチ機能(アカウントの無効化)
    • デバッグ設定

ヘルプとサポート

  • アカウント設定
    • プロファイル設定
    • 通知設定
  • サポート オプション
    • チケットの送信
    • ヘルプ ポータルへのアクセス

ハンズオン演習の詳細

前提条件

  • Zscaler for Users - Essentials (EDU-200)学習パスの修了
  • Zscaler Deception (EDU-238) eラーニングの修了

概要

Zscalerのデセプション ソリューションで企業の機密データを保護するために必要なスキルを学びます。デセプションを使用することで、侵害されたユーザーの検出、ラテラル ムーブメントの阻止、人手によるランサムウェアからの防御が可能になります。

時間

3時間

タイプ

セルフガイドまたはインストラクター主導(仮想または対面)

修了要件

すべての演習を修了

対応言語

英語

価格

$600 (2 EDUクレジット)

演習の概略

演習1 - 仮想演習環境への接続

Client Connectorへのログインおよびエンドポイントでデセプション サービスが実行中であることの確認

演習2 - デセプション管理ポータルの操作

  • 脅威の調査
  • オーケストレーション機能の表示
  • Miragemakerオプションの表示
  • デセプション機能の表示
  • ITDRポスチャーの確認
  • デセプション設定の表示

演習3 - 侵害前の偵察活動の調査

  • DNSの総当たり攻撃の実行
  • 侵害前の偵察の特定と対応

演習4 - デコイへの攻撃者の誘い込みとZPAによる封じ込め

  • 侵害されたWindowsの仮想マシンからの侵害後攻撃の実行
  • 侵害後の攻撃の調査と対応

認定試験の詳細

前提条件

Zscaler Deception (EDU-238)ハンズオン演習の修了

期間

45分

試験形式

20問の多肢選択式問題

対応言語

英語

価格

$300 (1 EDUクレジット)

ご不明な点がございましたら、[email protected]までお問い合わせください。