Thank you for sending your enquiry! One of our team members will contact you shortly.
Thank you for sending your booking! One of our team members will contact you shortly.
Kursplan
Introduktion till ArcSight ESM
- Översikt över SIEM och ArcSight ESM
- Förstå ArcSight ESM-arkitekturen
Konfigurera ArcSight-kopplingar
- Typer av ArcSight-kontakter och deras syften
- Installera och konfigurera ArcSight-kontakter
- Hantera anslutningsuppdateringar och hälsa
ArcSight ESM Management
- Navigera i ArcSight-konsolen
- Hantera användare, grupper och behörigheter
- Konfigurera nätverks- och enhetsresurser
Korrelationsregler och säkerhetsövervakning
- Grunderna i korrelationsregler och deras skapande
- Distribuera korrelationsregler för hotidentifiering i realtid
- Använda instrumentpanelen för säkerhetsövervakning
Rapportering och visualisering
- Skapa anpassade rapporter för säkerhetsanalys
- Utforma effektiva instrumentpaneler och visualiseringar
- Metodtips för rapportering och aviseringar
Aktiva listor, sessionslistor och dataövervakare
- Introduktion till listor och dataövervakare i ArcSight
- Konfigurera och hantera listor för dynamisk hotidentifiering
- Praktiska tillämpningar av datamonitorer
Optimering av verktyg
- Anpassa instrumentpaneler för förbättrad insyn i verksamheten
- Effektivisering av händelseströmmar för effektiv övervakning och analys
Avancerad variabelkonstruktion och utveckling av listor och regler
- Tekniker för att skapa komplexa variabler i ArcSight
- Använda variabler för att filtrera och förfina händelsedata
- Utveckla och hantera listor för dynamisk händelsekategorisering
- Skapa avancerade regler för automatisk hotidentifiering och svar
Avancerade korrelationstekniker och Search metoder
- Strategier för att korrelera olika händelsedata för att upptäcka sofistikerade hot
- Tillämpa avancerad korrelation för verkliga hotscenarier
- Utnyttja ArcSights sökfunktioner för djupgående undersökningar och hotjakt
- Tips och tricks för att skapa effektiva sökfrågor
Systemunderhåll och felsökning
- Procedurer för säkerhetskopiering och återställning av ArcSight ESM
- Övervaka systemprestanda och felsöka vanliga problem
- Bästa praxis för ArcSight ESM-underhåll
Sammanfattning och nästa steg
Krav
- Grundläggande kunskaper om cybersäkerhetskoncept och SIEM-grunder (Security Information and Event Management)
- Tidigare erfarenhet av Micro Focus ArcSight ESM
Publik
- Säkerhetsanalytiker
- Cybersäkerhets- och IT-proffs
35 timmar
Vittnesmål (2)
Jag tog fram värdefull information som jag kommer att kunna presentera i mitt företag som en lösning på en av processerna
Paweł - Santander
Kurs - Public Key Infrastructure
Machine Translated
Den muntliga färdigheten och den mänskliga sidan av tränaren (Augustin).
Jeremy Chicon - TE Connectivity
Kurs - NB-IoT for Developers
Machine Translated