Micro Focus ArcSight ESM Advanced Képzés
A Micro Focus ArcSight ESM (Enterprise Security Manager) egy átfogó biztonsági információ- és eseménykezelési (SIEM) megoldás, amelynek célja, hogy segítse a szervezeteket a kiberbiztonsági fenyegetések és incidensek valós idejű észlelésében, elemzésében és kezelésében.
Ez az oktató által vezetett, élő képzés (online vagy helyszíni) haladó szintű biztonsági elemzőknek szól, akik szeretnék fejleszteni készségeiket a Micro Focus ArcSight ESM haladó funkcióinak használatában, hogy növeljék a szervezet képességét a kiberfenyegetések pontosabb és gyorsabb észlelésére, reagálására és enyhítésére.
A képzés végére a résztvevők képesek lesznek:
- Optimalizálni a Micro Focus ArcSight ESM használatát a monitorozási és fenyegetésészlelési képességek javítása érdekében.
- Haladó ArcSight változókat létrehozni és kezelni az eseménystreamek finomításához a pontosabb elemzés érdekében.
- ArcSight listákat és szabályokat kifejleszteni és implementálni az effektív eseménykorreláció és riasztás érdekében.
- Haladó korrelációs technikák alkalmazásával összetett fenyegetési mintázatokat azonosítani és csökkenteni a hamis pozitívokat.
A képzés formátuma
- Interaktív előadás és vita.
- Számos gyakorlat és gyakorlati alkalmazás.
- Gyakorlati megvalósítás élő laboratóriumi környezetben.
Képzés testreszabási lehetőségei
- Ha testreszabott képzést szeretne kérni ehhez a kurzushoz, kérjük, lépjen kapcsolatba velünk.
Kurzusleírás
Bevezetés az ArcSight ESM-be
- A SIEM és az ArcSight ESM áttekintése
- Az ArcSight ESM architektúrájának megértése
ArcSight konnektorok konfigurálása
- Az ArcSight konnektorok típusai és céljai
- ArcSight konnektorok telepítése és konfigurálása
- Konnektorok frissítésének és állapotának kezelése
ArcSight ESM kezelés
- Navigáció az ArcSight konzolon
- Felhasználók, csoportok és engedélyek kezelése
- Hálózati és eszközforrások konfigurálása
Korrelációs szabályok és biztonsági monitorozás
- A korrelációs szabályok alapjai és létrehozásuk
- Korrelációs szabályok bevezetése valós idejű fenyegetésészleléshez
- Az irányítópult használata biztonsági monitorozásra
Jelentéskészítés és vizualizáció
- Egyéni jelentések készítése biztonsági elemzéshez
- Hatékony irányítópultok és vizualizációk tervezése
- Ajánlott eljárások a jelentéskészítéshez és riasztáshoz
Aktív listák, munkamenetlisták és adatmonitorok
- Bevezetés az ArcSight listák és adatmonitorok használatába
- Listák konfigurálása és kezelése dinamikus fenyegetésészleléshez
- Adatmonitorok gyakorlati alkalmazásai
Eszközoptimalizálás
- Irányítópultok testreszabása a működési láthatóság javítása érdekében
- Eseménystreamek optimalizálása a hatékony monitorozás és elemzés érdekében
Haladó változókonstrukció és listák és szabályok fejlesztése
- Technikák összetett változók létrehozásához az ArcSight-ban
- Változók használata az eseményadatok szűréséhez és finomításához
- Listák fejlesztése és kezelése dinamikus eseménykategorizáláshoz
- Haladó szabályok létrehozása automatizált fenyegetésészleléshez és válaszadáshoz
Haladó korrelációs technikák és keresési módszerek
- Stratégiák különböző eseményadatok korrelálásához kifinomult fenyegetések feltárása érdekében
- Haladó korreláció alkalmazása valós fenyegetési forgatókönyvekben
- Az ArcSight keresési képességeinek kihasználása mélyreható vizsgálatokhoz és fenyegetésvadászathoz
- Tippek és trükkök hatékony keresési lekérdezések készítéséhez
Rendszerkarbantartás és hibaelhárítás
- ArcSight ESM biztonsági mentési és visszaállítási eljárások
- Rendszerteljesítmény monitorozása és gyakori hibák elhárítása
- Ajánlott eljárások az ArcSight ESM karbantartásához
Összefoglalás és következő lépések
Követelmények
- Alapvető ismeretek a kiberbiztonsági fogalmakról és a SIEM (Security Information and Event Management) alapjairól
- Előzetes tapasztalat a Micro Focus ArcSight ESM-mel
Célközönség
- Biztonsági elemzők
- Kiberbiztonsági és IT szakemberek
A nyílt képzésekhez 5+ résztvevő szükséges.
Micro Focus ArcSight ESM Advanced Képzés - Foglalás
Micro Focus ArcSight ESM Advanced Képzés - Érdeklődés
Micro Focus ArcSight ESM Advanced - Érdeklődjön a vezetői tanácsadásról!
Vélemények (1)
A jelentés és a szabályok beállítása.
Jack - CFNOC- DND
Kurzus - Micro Focus ArcSight ESM Advanced
Gépi fordítás
Közelgő kurzusok
Rokon tanfolyam
Mesterséges intelligencia és IT-auditálás
14 ÓrákEz az oktató által vezetett, élő képzés Magyarország-ben (online vagy helyszíni) középszintű IT-auditorok számára készült, akik hatékonyan szeretnék beépíteni az MI-eszközöket az auditálási gyakorlatukba.
A képzés végén a résztvevők képesek lesznek:
- Megérteni a mesterséges intelligencia alapvető fogalmait és annak alkalmazását az IT-auditálás keretein belül.
- Felhasználni az MI-technológiákat, például a gépi tanulást, a természetes nyelvfeldolgozást (NLP) és a robotizált folyamatautomatizálást (RPA) az auditálás hatékonyságának, pontosságának és terjedelmének javítására.
- Kockázatértékelést végezni MI-eszközökkel, lehetővé téve a folyamatos monitorozást és a proaktív kockázatkezelést.
- Integrálni a mesterséges intelligenciát az auditálási tervezésbe, végrehajtásba és jelentéskészítésbe, növelve ezzel az IT-auditok általános hatékonyságát.
CCTV Biztonság
14 ÓrákEz az oktató által vezetett, élő képzés Magyarország-ben (online vagy helyszíni) a biztonsági menedzsereknek szól, akik alap- és középszintű CCTV biztonsági megfigyelési és kezelési készségeket szeretnének elsajátítani.
A képzés végére a résztvevők képesek lesznek:
- Megismerni a CCTV rendszerek típusait, valamint azok előnyeit és jellemzőit.
- Megérteni a kábelezést és a CCTV rendszerek beállítási követelményeit.
- CCTV rendszerek telepítése, konfigurálása és kezelése.
Certified Fraud Examiner (CFE) Felkészítés
70 ÓrákEz az oktató által vezetett, élő képzés Magyarország (online vagy helyszíni) haladó szintű szakembereknek szól, akik átfogó ismereteket szeretnének szerezni a csalásvizsgálat fogalmairól és felkészülni a Certified Fraud Examiner (CFE) vizsgára.
A képzés végére a résztvevők képesek lesznek:
- Átfogó ismereteket szerezni a csalásvizsgálat alapelveiről és a csalásvizsgálati folyamatról.
- Megtanulják azonosítani, vizsgálni és megelőzni a különböző típusú pénzügyi csalási sémákat.
- Megértik a csalással kapcsolatos jogi környezetet, beleértve a csalás jogi elemeit, a vonatkozó törvényeket és rendeleteket.
- Gyakorlati készségeket szereznek a csalásvizsgálatok lebonyolításában, beleértve a bizonyítékok gyűjtését, az interjútechnikákat és az adatelemzést.
- Megtanulják tervezni és megvalósítani a hatékony csalásmegelőzési és elrettentő programokat a szervezetekben.
- Magabiztosságot és tudást szereznek a Certified Fraud Examiner (CFE) vizsga sikeres letételéhez.
CISM - Certified Information Security Manager
28 ÓrákLeírás:
Jogi nyilatkozat: Kérjük, vegye figyelembe, hogy ez a frissített CISM vizsgatartalomvázlat 2022. június 1-jétől kezdődő vizsgákra vonatkozik.
A CISM® a legmagasabb presztízsű és legigényesebb minősítés a világ informatikai biztonsági vezetői számára. Ez a minősítés lehetőséget kínál arra, hogy csatlakozzon egy elit szakmai hálózathoz, amely tagjai folyamatosan tanulnak és újratanulják az informatikai biztonság területén felmerülő lehetőségeket és kihívásokat.
CISM képzési módszertanunk részletesen bemutatja a négy CISM tartományt, kiemelt figyelmet fordítva a fogalmak megértésére és az ISACA által kiadott CISM vizsgakérdések megoldására. A képzés intenzív tréning és keményvizsgára való felkészítés az ISACA Certified Information Security Manager (CISM®) vizsgájára.
Oktatóink minden résztvevőt arra ösztönöznek, hogy az ISACA által kiadott CISM QA&E (Kérdések, Válaszok és Magyarázatok) anyagot tanulmányozzák a vizsgára való felkészülés során. A QA&E kiválóan segít a résztvevőknek megérteni az ISACA kérdések stílusát, a kérdések megoldásának módszertanát, és gyors memorizálást segít elő a CISM fogalmak tekintetében az élő osztálytermi foglalkozások során.
Minden oktatónk hosszú tapasztalattal rendelkezik a CISM képzések lebonyolításában. Mi alaposan felkészítjük Önt a CISM vizsgára.
Cél:
A végső cél, hogy első alkalommal sikeresen teljesítse a CISM vizsgát.
Célok:
- A megszerzett tudás gyakorlati alkalmazása a szervezet számára hasznos módon
- Információbiztonsági irányítási keretrendszer létrehozása és fenntartása a szervezet céljainak és célkitűzéseinek elérése érdekében
- Információbiztonsági kockázatok kezelése elfogadható szinten a üzleti és jogi követelményeknek megfelelően
- Információbiztonsági architektúrák (emberek, folyamatok, technológia) létrehozása és fenntartása
- Információbiztonsági követelmények integrálása harmadik felek/szállítók szerződéseibe és tevékenységeibe
- Képesség kialakítása, fenntartása és kezelése az információbiztonsági incidensek felismerésére, vizsgálatára, reagálására és helyreállítására, hogy minimalizálják az üzleti hatásokat
Célközönség:
- Biztonsági szakemberek 3-5 éves frontális tapasztalattal
- Információbiztonsági vezetők vagy vezetői felelősséggel rendelkezők
- Információbiztonsági munkatársak, információbiztonsági ellenőrök, akik mélyreható megértést igényelnek az információbiztonsági menedzsmentről, beleértve: CISO-k, CIO-k, CSO-k, adatvédelmi tisztviselők, kockázatkezelők, biztonsági auditorok és megfelelőségi személyek, BCP/DR munkatársak, vezető és működési menedzserek, akik ellenőrzési funkciókért felelnek
Kiberbiztonsági Irányítás, Kockázatkezelés és Megfelelőség (GRC)
14 ÓrákEz az oktató által vezetett, élőben folytatott képzés Magyarország-ban (online vagy helyszíni) középszintű kiberbiztonsági szakembereknek szól, akik szeretnék mélyíteni a GRC keretrendszerek megértését és alkalmazni azokat a biztonságos és szabályozásoknak megfelelő üzleti műveletekben.
A képzés végére a résztvevők képesek lesznek:
- Megérteni a kiberbiztonsági irányítás, kockázatkezelés és megfelelőség kulcsfontosságú összetevőit.
- Kockázatértékeléseket végezni és kockázatcsökkentő stratégiákat kidolgozni.
- Megfelelőségi intézkedéseket bevezetni és szabályozási követelményeket kezelni.
- Biztonsági szabályzatokat és eljárásokat kidolgozni és érvényesíteni.
Cybersecurity alapok
28 ÓrákLeírás:
A kiberbiztonsági készségek nagy keresletben vannak, mivel a fenyegetések továbbra is sújtják a vállalatokat szerte a világon. Az ISACA által felmérésben részt vevő szakemberek túlnyomó többsége elismeri ezt, és olyan pozícióban kíván dolgozni, amely kiberbiztonsági ismereteket igényel.
Ennek a hiánynak a pótlására az ISACA kifejlesztette a Cybersecurity Fundamentals Certificate programot, amely oktatást és készségigazolást nyújt ezen a területen.
Célok:
A kiberbiztonsági fenyegetések folyamatos növekedése és a megfelelően képzett biztonsági szakemberek hiánya miatt világszerte az ISACA Cybersecurity Fundamentals Certificate programja a tökéletes módja annak, hogy gyorsan betanítsuk a kezdő szintű alkalmazottakat, és biztosítsuk, hogy rendelkezzenek a szükséges készségekkel és ismeretekkel ahhoz, hogy sikeresen működjenek a kibertérben.
Célközönség:
A tanúsítványprogram egyben az egyik legjobb módja annak, hogy alapvető kiberbiztonsági ismereteket szerezzen, és elkezdje építeni készségeit és tudását ezen a létfontosságú területen.
Adatszuverenitás alapjai vállalati vezetőknek
14 ÓrákEz az oktató által vezetett, élő képzés (online vagy helyszíni) vállalati vezetők számára készült, akik szeretnék megérteni az adatszuverenitás elveit és megfelelő adatkezelési stratégiákat kidolgozni.
A képzés végére a résztvevők képesek lesznek meghatározni az adatszuverenitást, azonosítani a vonatkozó törvényeket, felmérni a megfelelőségi kockázatokat, és implementálni governance keretrendszereket a határokon átnyúló adatkezeléshez.
DevOps biztonság: DevOps biztonsági stratégia kialakítása
7 ÓrákEbben az oktató által vezetett, élő képzésen Magyarország, a résztvevők megtanulják, hogyan alakítsák ki a megfelelő biztonsági stratégiát a DevOps biztonsági kihívások kezelésére.
Titkosítási Kulcskezelés
21 ÓrákA Titkosítási Kulcskezelés a kriptográfiai kulcsok biztonságos létrehozásának, tárolásának, terjesztésének, rotálásának és kivonásának szakterülete, amely célja a bizalmas adatok védelme és a szabályozási előírások betartása.
Ez az oktató által vezetett, élő képzés (online vagy helyszíni) középszintű IT- és biztonsági szakembereknek szól, akik robusztus titkosítási kulcskezelési gyakorlatokat és rendszereket kívánnak bevezetni vállalati környezetekben.
A képzés végére a résztvevők képesek lesznek:
- Megérteni a titkosítási kulcsok életciklusát és azok védelmének legjobb gyakorlatait.
- Kulcskezelő rendszereket (KMS) beállítani és kezelni helyszínen és a felhőben egyaránt.
- Hozzáférés-ellenőrzést és naplózást megvalósítani a kulcshasználathoz.
- Betartani a titkosítási kulcsbiztonsággal kapcsolatos szabályozásokat és szabványokat.
A képzés formátuma
- Interaktív előadás és vita.
- Gyakorlati feladatok kulcskezelő eszközökkel laboratóriumi környezetben.
- Irányított gyakorlatok a biztonságos kulcséletciklus megvalósítására fókuszálva.
Képzés testreszabási lehetőségei
- Ha egyedi képzést szeretne kérni ezen a kurzuson, amely az Ön infrastruktúrájára vagy megfelelőségi követelményeire épül, kérjük, lépjen kapcsolatba velünk a megbeszélés érdekében.
Akadálymentes tervezés (az EU ACT megfelelősége)
21 ÓrákEz a kurzus szakmai bevezetést nyújt az újonnan hatályba lépett Akadálymentességről szóló törvénybe, és gyakorlati készségekkel ruházza fel a fejlesztőket, hogy teljesen akadálymentes alkalmazásokat tervezzenek, fejlesszenek és karbantartsanak. A törvény fontosságáról és hatásairól szóló kontextuális megbeszéléssel kezdve a kurzus gyorsan áttér a gyakorlati kódolási gyakorlatokra, eszközökre és tesztelési technikákra, hogy biztosítsa a megfelelőséget és az inkluzivitást a fogyatékkal élő felhasználók számára.
PECB ISO/IEC 27001 Alapozó
14 ÓrákMiért érdemes részt venni?
Az ISO/IEC 27001 Alapozó képzés lehetővé teszi, hogy elsajátítsd az Információbiztonsági Menedzsmentrendszer (ISMS) megvalósításához és kezeléséhez szükséges alapvető elemeket, amelyeket az ISO/IEC 27001 előír. A képzés során megismerheted az ISMS különböző moduljait, beleértve az ISMS politikát, eljárásokat, teljesítményméréseket, menedzsment elkötelezettséget, belső auditot, menedzsment felülvizsgálatot és a folyamatos fejlesztést.
A képzés elvégzése után részt vehetsz a vizsgán és jelentkezhetsz a „PECB Certified ISO/IEC 27001 Foundation” minősítésre. Egy PECB Alapozó Tanúsítvány igazolja, hogy megértetted az alapvető módszereket, követelményeket, keretrendszert és menedzsment megközelítést.
Kinek ajánljuk?
- Az információs biztonságkezeléssel foglalkozó szakemberek
- Azok, akik szeretnének tudást szerezni az Információbiztonsági Menedzsmentrendszerek (ISMS) fő folyamatairól
- Azok, akik karriert szeretnének építeni az információs biztonságkezelés területén
Oktatási módszer
- Az előadásokat gyakorlati kérdések és példák illusztrálják
- A gyakorlati feladatok példákat és megbeszéléseket tartalmaznak
- A gyakorló tesztek hasonlóak a minősítő vizsgához
PECB ISO/IEC 27001 Lead Implementer
35 ÓrákAz információbiztonsági fenyegetések és támadások folyamatosan növekednek és fejlődnek. A legjobb védekezési forma ellenük az információbiztonsági ellenőrzések és ajánlott gyakorlatok megfelelő bevezetése és kezelése. Az információbiztonság egyben kulcsfontosságú elvárás és követelmény is az ügyfelek, törvényhozók és más érdekelt felek részéről.
Ez a képzési tanfolyam arra készíti fel a résztvevőket, hogy egy információbiztonsági menedzsmentrendszert (ISMS) implementáljanak az ISO/IEC 27001 alapján. Célja, hogy átfogó megértést nyújtson az ISMS ajánlott gyakorlatairól és egy keretrendszert annak folyamatos kezeléséhez és fejlesztéséhez.
A képzési tanfolyam elvégzése után részt vehetsz a vizsgán. Ha sikeresen teljesíted, jelentkezhetsz a „PECB Certified ISO/IEC 27001 Lead Implementer” oklevélért, amely bizonyítja képességedet és gyakorlati tudásodat az ISO/IEC 27001 követelményei alapján történő ISMS implementálásában.
Kik vehetnek részt?
- Projektmenedzserek és tanácsadók, akik részt vesznek vagy érintettek egy ISMS implementálásában
- Szakértő tanácsadók, akik elsajátítják az ISMS implementálását
- Azon egyének, akik felelősek az információbiztonsági követelmények betartásáért egy szervezeten belül
- Az ISMS implementációs csapat tagjai
Általános információk
- A tanúsítvány díjai benne vannak a vizsga árában
- Továbbítunk egy 450 oldalas képzési anyagot, amely információkat és gyakorlati példákat tartalmaz
- 31 CPD (Continuing Professional Development) pontot érő részvételi oklevelet adunk ki
- Ha nem sikerül a vizsga, 12 hónapon belül ingyenesen újra megpróbálhatod
Oktatási módszer
- Ez a képzési tanfolyam esszé típusú gyakorlatokat, többszörös választásos kvízeket, példákat és ajánlott gyakorlatokat tartalmaz az ISMS implementálásában.
- A résztvevőket bátorítjuk, hogy kommunikáljanak egymással és részt vegyenek a vitákban a kvízek és gyakorlatok elvégzése során.
- A gyakorlatok egy esettanulmányon alapulnak.
- A kvízek szerkezete hasonló a tanúsítványvizsgáéhoz.
Tanulási célok
Ez a képzési tanfolyam segít neked:
- Átfogó megértést szerezni az ISMS implementálásához és hatékony kezeléséhez szükséges fogalmakról, módszerekről és technikákról
- Megismerni az ISO/IEC 27001, ISO/IEC 27002 és más szabványok és szabályozási keretrendszerek közötti kapcsolatot
- Megérteni egy információbiztonsági menedzsmentrendszer működését és folyamatait az ISO/IEC 27001 alapján
- Megtanulni, hogyan kell értelmezni és implementálni az ISO/IEC 27001 követelményeit egy szervezet sajátos kontextusában
- Szükséges tudást szerezni ahhoz, hogy támogatást nyújthass egy szervezetnek az ISMS hatékony tervezésében, implementálásában, kezelésében, monitorozásában és fenntartásában
Megfelelőség és a Megfelelőségi Kockázat Kezelése
21 ÓrákCélközönség
Ez a képzés minden olyan alkalmazott számára készült, akik gyakorlati ismereteket szeretnének szerezni a Megfelelőségről és a hatékony Kockázatkezelésről.
A képzés formátuma
A képzés vegyes módszerrel kerül lebonyolításra, amely magában foglalja:
- Facilitált beszélgetéseket
- Diaalapú előadásokat
- Esettanulmányokat
- Valós példákat
Képzési célok
A képzés végére a résztvevők képesek lesznek:
Kialakítani egy átfogó megértést a Megfelelőség kulcstényezőiről, valamint a nemzeti és nemzetközi kezdeményezésekről, amelyek a kapcsolódó kockázatok kezelését célozzák.
Magyarázni, hogyan hozhatnak létre a szervezetek és csapataik hatékony Megfelelőségi Kockázatkezelési Keretrendszert.
Leírni a Megfelelőségi Főnök és a Pénzmosásjelentési Főnök felelősségeit, valamint megérteni, hogyan illeszkednek ezek a szerepkörök az üzleti struktúrába.
Azonosítani a pénzügyi bűnözés kritikus kockázati területeit, különösen a nemzetközi műveletek, offshore központok és magas jövedelmű ügyfelek kontextusában.
Nyílt Forráskódú Szoftver (OSS) Kezelés
14 ÓrákA Nyílt Forráskódú Szoftver (OSS) Kezelés egy olyan gyakorlat, amely egy szervezeten belül a nyílt forráskódú komponensek életciklusát felügyeli, biztosítva ezek biztonságos, megfelelő és hatékony használatát.
Ez az oktató által vezetett, élő képzés (online vagy helyszíni) középszintű IT-szakembereknek szól, akik szeretnék a legjobb gyakorlatokat megismerni és alkalmazni a nyílt forráskódú szoftverek vállalati és kormányzati környezetben történő kezelésében.
A képzés végére a résztvevők képesek lesznek:
- Hatékony OSS irányelveket és irányítási keretrendszereket létrehozni.
- SBOM és SCA eszközök használatával azonosítani, nyomon követni és kezelni a nyílt forráskódú függőségeket.
- Csökkenteni a licenceléssel és biztonsági sebezhetőségekkel kapcsolatos kockázatokat.
- Az OSS bevezetését optimalizálni, miközben maximalizálják az innovációt és a költségmegtakarítást.
A képzés formátuma
- Interaktív előadás és vita.
- Esettanulmányok és forgatókönyv-alapú gyakorlatok.
- Gyakorlati bemutatók OSS kezelési eszközökkel.
Képzés testreszabási lehetőségei
- Ez a képzés testreszabható az adott szervezet OSS irányelveihez és eszközláncaihoz. Kérjük, lépjen kapcsolatba velünk az egyeztetésért.
PCI-DSS Szakember
14 ÓrákEz az oktató által vezetett, élő Fizetési Kártyaipari Szakmai képzés Magyarország-ben (online vagy helyszíni) egyéni minősítést nyújt az iparágban dolgozó szakemberek számára, akik szakmai szaktudásukat és a PCI Adatbiztonsági Szabvány (PCI DSS) ismeretét szeretnék demonstrálni.
A képzés végére a résztvevők képesek lesznek:
- Megérteni a fizetési folyamatot és az azt védő PCI szabványokat.
- Megérteni a fizetési iparban részt vevő entitások szerepét és felelősségét.
- Mély betekintést és megértést szerezni a 12 PCI DSS követelménybe.
- Bebizonyítani a PCI DSS ismeretét és annak alkalmazását a tranzakciós folyamatban részt vevő szervezetekre.