Thank you for sending your enquiry! One of our team members will contact you shortly.
Thank you for sending your booking! One of our team members will contact you shortly.
Kurzusleírás
Az ArcSight ESM bemutatása
- A SIEM és az ArcSight ESM áttekintése
- Az ArcSight ESM architektúra megértése
Az ArcSight csatlakozók konfigurálása
- Az ArcSight csatlakozók típusai és céljaik
- ArcSight csatlakozók telepítése és konfigurálása
- A csatlakozási szoftver frissítéseinek és állapotának kezelése
ArcSight ESM Management
- Navigálás az ArcSight konzolon
- Felhasználók, csoportok és engedélyek kezelése
- Hálózati és eszközerőforrások konfigurálása
Korrelációs szabályok és biztonsági megfigyelés
- A korrelációs szabályok alapjai és létrehozásuk
- Korrelációs szabályok telepítése a valós idejű fenyegetésészleléshez
- A műszerfal használata a biztonsági ellenőrzéshez
Jelentéskészítés és vizualizáció
- Egyéni jelentések készítése biztonsági elemzésekhez
- Hatékony műszerfalak és vizualizációk tervezése
- A jelentéstétel és riasztás legjobb gyakorlatai
Aktív listák, munkamenetlisták és adatfigyelők
- Az ArcSight listáinak és adatfigyelőinek bemutatása
- Listák konfigurálása és kezelése a dinamikus fenyegetésészleléshez
- Adatmonitorok gyakorlati alkalmazásai
Szerszám optimalizálás
- Az irányítópultok testreszabása a jobb működési láthatóság érdekében
- Az eseményfolyamok ésszerűsítése a hatékony megfigyelés és elemzés érdekében
Speciális változók felépítése és listák és szabályok fejlesztése
- Technikák összetett változók létrehozására az ArcSightban
- Változók használata eseményadatok szűrésére és finomítására
- Listák fejlesztése és kezelése dinamikus eseménykategorizáláshoz
- Speciális szabályok létrehozása az automatikus fenyegetésészlelés és válaszadás érdekében
Fejlett korrelációs technikák és Search módszerek
- Stratégiák az eltérő eseményadatok korrelálására a kifinomult fenyegetések feltárása érdekében
- Speciális korreláció alkalmazása valós fenyegetési forgatókönyvekhez
- Az ArcSight keresési képességeinek kihasználása a mélyreható nyomozásokhoz és a fenyegetésvadászathoz
- Tippek és trükkök hatékony keresési lekérdezések létrehozásához
Rendszerkarbantartás és hibaelhárítás
- ArcSight ESM biztonsági mentési és visszaállítási eljárások
- A rendszer teljesítményének figyelése és a gyakori problémák elhárítása
- Az ArcSight ESM karbantartásának legjobb gyakorlatai
Összegzés és a következő lépések
Követelmények
- Alapvető ismeretek a kiberbiztonsági koncepciókról és a SIEM (Security Information and Event Management) alapjairól
- Micro Focus ArcSight ESM-mel kapcsolatos korábbi tapasztalat
Közönség
- Biztonsági elemzők
- Kiberbiztonsági és informatikai szakemberek
35 Hours
Vélemények (2)
Értékes információkat gyűjtöttem ki, amelyeket cégemben az egyik folyamat megoldásaként tudok majd bemutatni
Paweł - Santander
Kurzus - Public Key Infrastructure
Machine Translated
A tréner szóbeli készségei és emberi oldala (Augustin).
Jeremy Chicon - TE Connectivity
Kurzus - NB-IoT for Developers
Machine Translated