Curso Sophos Central Endpoint Architect - LOL Educación
Inicio » LOL Educación » Todos los cursos

Sophos Central Endpoint Architect

🎓

Descripción

Sophos Central Endpoint and Server Certified Architect es la formación máster más avanzada desde una perspectiva técnica para implementar y dar soporte de Sophos Central Endpoint and Server Protection.

Convertirse en Sophos Certified Architect le brindará los conocimientos y las habilidades necesarias para dominar totalmente la gama de productos de Sophos desde una perspectiva técnica. Podrá diseñar, implementar y configurar la solución en todo tipo de entornos, así como dimensionar y determinar el alcance para satisfacer los requisitos del cliente. Asimismo, esta certificación otorga al distribuidor mayores beneficios y ventajas a nivel comercial dentro del programa de canal.

Al finalizar el curso, los participantes serán capaces de:

  • Diseñar una instalación considerando todas las variables
  • Emprender una instalación mult-site totalmente apropiada para el entorno del cliente
  • Explicar la funcionalidad de los componentes core, como funcionan y como configurarlos
  • Rastrear las fuentes de infección y limpiar los dispositivos infectados
  • Llevar cabo la resolución de problemas y el soporte básico en los entornos de los clientes

Prerrequisitos

Antes de tomar esta capacitación, los participantes deben:

  • Haber completado y aprobado el curso Sophos Central Endpoint and Server Protection – Certified Engineer.
  • Haber completado cualquier curso delta posterior hasta la versión 3.0.

Recomendamos que los participantes tengan los siguientes conocimientos y experiencia:

  • Redes en Windows y la capacidad de solucionar problemas técnicos.
  • Una buena comprensión de la seguridad informática.
  • Uso de la línea de comandos de Linux para tareas comunes.
  • Configuración de políticas de grupo en Active Directory.

Duración

3 días

Temario

1. Introducción y Visión General de Sophos Central

  • Introducción a Sophos Central y SURF (Sophos Unified Reporting Framework).
  • Registro y activación de la instancia de Sophos Central.

Laboratorio

  • Registrar y activar Sophos Central Evaluation (evaluación).

2. Gestión de Usuarios en Sophos Central

  • Control de acceso basado en roles (Role-Based Access Control – RBAC).
  • Sincronización avanzada de directorios.
  • Autenticación federada.

Laboratorio

  • Instalar y configurar la utilidad de sincronización de Active Directory en Windows.
  • Configurar acceso basado en roles.
  • Preparación de despliegue:
    • Deploy Sophos protection en servidor Windows.
    • Despliegue de Update Cache y Message Relay.

3. Despliegue de Agentes de Sophos Central

  • Estrategia de despliegue de agentes.
  • Automatización del despliegue del agente en Windows, macOS y Linux.
  • Migración desde Sophos Enterprise Console (SEC) a Sophos Central.

Laboratorio

  • Instalar protección de servidor para Linux.
  • Utilizar GPO (Group Policy Object) para desplegar protección en múltiples dispositivos.
  • Habilitar server lockdown como preparación para tareas posteriores.

4. Actualizaciones y Comunicación en Sophos Central

  • Mecanismos avanzados de actualización.
  • Control de actualizaciones desde consola.
  • Consideraciones y despliegue de Update Caches y Message Relays.

Laboratorio

  • Configurar actualizaciones manuales.
  • Crear grupos de servidores (Server Groups).
  • Administrar protección contra manipulación (Tamper Protection).

5. Protección de Servidores Virtuales

  • Protección de máquinas virtuales hospedadas en Microsoft Azure.
  • Protección de máquinas virtuales hospedadas en AWS (Amazon Web Services).

Laboratorio

  • Configurar despliegue automatizado en entornos virtuales en Azure y AWS.

6. Políticas Avanzadas de Sophos Central

  • Políticas de control avanzadas.
  • Prevención de pérdida de datos (DLP).
  • Excepciones y exclusiones de políticas.
  • Políticas globales para partners.
  • Configuración avanzada de server lockdown.

Laboratorio

  • Configurar y probar políticas de protección contra amenazas.
  • Probar control web.
  • Probar control de aplicaciones.
  • Probar control de datos (CCLs).
  • Configurar exclusiones y bloqueo de servidores.
  • Evaluar protección de servidor Linux.

7. Remediación y Reportes en Sophos Central

  • Integración de Sophos Central con SIEM (p. ej., Splunk).
  • Remediación avanzada de amenazas.
  • Introducción a snapshots forenses (Forensic Snapshots).

Laboratorio

  • Configurar integración SIEM con Splunk.
  • Liberar archivos desde SafeStore.
  • Remediar un servidor Linux.
  • Crear un snapshot forense y analizar la base de datos interna.

8. Sophos Central XDR (Extended Detection and Response)

  • Uso de APIs del Sophos XDR Data Lake.
  • Consultas con Live Discover.
  • Escritura de consultas y escenarios para ataques.
  • Uso de XDR para operaciones de TI y caza de amenazas (threat hunting).

Laboratorio

  • Localizar programas no autorizados con Live Discover.
  • Investigar detecciones con Sophos Central XDR.

9. Revisión del Curso y Soporte

  • Recursos oficiales de ayuda de Sophos.
  • Revisión general del contenido del curso.

Una vez finalizado el curso, los asistentes realizarán el examen oficial de certificación (en inglés). El instructor estará disponible para aclarar dudas y ofrecer apoyo durante el curso y el examen de certificación.

Idioma: El curso está impartido en español, con materiales didácticos en inglés. El examen de certificación es en inglés.

Comunícate con educacion@licenciasonline.com, para recibir más información.

Ver fechas
Realizar una consulta

Productos relacionados

Sophos - Intercept X

Intercept X

Sophos
event
abril
20
Virtual en vivo
Días: 3
Idioma: Español
Modalidad: Online
event
mayo
26
Virtual en vivo
Días: 3
Idioma: Español
Modalidad: Online