Malla Curricular del Curso
Producto AP-DATA e implementación básica
(9 temas)
Descripción general del producto Forcepoint
¿Qué es DLP?
¿Qué novedades hay en las versiones 8.x?
Implementaciones simples de Forcepoint DLP, topología de red antes y después
consolas de administración
Configuraciones clave de Forcepoint DLP
Registro de CG y Forcepoint Email Security
Protector de modo ICAP
Seguridad de datos en implementaciones en la nube
Componentes de Forcepoint DLP, procesamiento de transacciones
(7 temas)
Máquinas involucradas, SO, virtualización, procesos
Interfaz de equilibrio de carga y motor de políticas (PEI)
Procesamiento de transacciones de datos, Policy Engine (PE)
Prueba de canales DLP
Herramientas CLI para extraer texto sin formato y probar políticas
Lógica personalizada en las condiciones de las reglas
Prueba de límites de tamaño de archivos, ZIP grandes y tiempos de espera.
Clasificadores personalizados y predefinidos
(7 temas)
Frases clave y diccionarios
Expresiones regulares
Clasificadores de archivos
Resumen del guion. "Términos de apoyo" cerca de datos confidenciales; análisis de contexto
Tarjetas de crédito: normas de auditoría PCI, clasificadores CCN, verificación de Luhn, prefijos (BIN)
Excepciones de políticas para grupos LDAP personalizados, dominios, etc.
Reglas acumulativas (DLP por goteo)
Huellas dactilares y aprendizaje automático
(4 temas)
Huella digital de archivos; posiblemente con secciones ignoradas
Huellas dactilares de bases de datos
Programación, exportación y sincronización de huellas dactilares
Aprendizaje automático
Punto final de datos
(9 temas)
Configuración inicial del punto final de datos
Estados de EP y su desactivación
Perfiles de EP, actualizaciones y reporte de incidentes
Compatibilidad de puntos finales con navegadores
Compatibilidad de puntos finales con clientes de correo electrónico
Cómo enganchar llamadas del sistema operativo de la aplicación
Desvincular/excluir aplicaciones
Cifrado con clave definida por el usuario y clave de perfil
Controladores de impresora y EP, capturas de pantalla, medios ópticos, control de LAN
Políticas de descubrimiento
(7 temas)
Políticas de descubrimiento personalizadas y predefinidas
Programación de escaneos de archivos, escaneo incremental
Programación de análisis de SharePoint Online, Outlook PST, etc.
Respuesta a incidentes de descubrimiento
Configuración del descubrimiento de archivos en EP
Escaneos incrementales
FPNE - Clasificadores de huellas dactilares en EP
Incidentes y reportes
(7 temas)
Manipulación de incidentes: liberación, escalada, cambio de gravedad, asignación, eliminación
Planes de acción y notificaciones
Función de liberación forzada
Flujo de trabajo basado en correo electrónico
Crear un administrador delegado (DA) con permisos limitados
Informes de incidentes: exportación desde TRITON GUI o con un script
Registros de tráfico y auditoría
Diagnósticos, copias de seguridad, actualizaciones
(8 temas)
Inspección de registros PEI y PE; problemas con tiempos de espera y equilibrio de carga
Mega-brechas y rendimiento
Recopilación de diagnósticos para la escalada de problemas
Archivado de particiones de bases de datos de incidentes y análisis forense
Copia de seguridad completa y restauración de una configuración de AP-DATA Forcepoint DLP
Conmutación por error semiautomática
Forcepoint DLP Manager y actualizaciones de módulos del sistema, compatibilidad con versiones anteriores
Actualizaciones de puntos finales, compatibilidad con versiones anteriores y posteriores
