FALCON 201:レスポンダー向けのFalconプラットフォーム
このクラスでは、受講者は、CrowdStrike Falcon® Insightを使用して実際の環境でインシデントの検知、調査、対応を行うためのベストプラクティスについて学習します。このクラスを受講するインシデント対応担当者やセキュリティアナリストは、以下の方法を学習します。
- 検知を分析し、結果がトゥルーポジティブかフォールスポジティブかを確認する
- 標準分析プロセスを検知のトリアージに適用する
- Falcon Insight内の利用可能なデータを使用して、検知に留まらない視点で分析を続行する
- 検知以外のさらなるイベントを限定的に検出する
