Thank you for sending your enquiry! One of our team members will contact you shortly.
Thank you for sending your booking! One of our team members will contact you shortly.
План на курса
Въведение в ArcSight ESM
- Преглед на SIEM и ArcSight ESM
- Разбиране на архитектурата на ArcSight ESM
Конфигуриране на ArcSight Connectors
- Видове конектори ArcSight и тяхното предназначение
- Инсталиране и конфигуриране на ArcSight конектори
- Управление на актуализациите и здравето на конектора
ArcSight ESM Management
- Навигация в конзолата на ArcSight
- Управление на потребители, групи и разрешения
- Конфигуриране на ресурси на мрежата и устройството
Правила за корелация и мониторинг на сигурността
- Основи на корелационните правила и тяхното създаване
- Внедряване на правила за корелация за откриване на заплахи в реално време
- Използване на таблото за управление за наблюдение на сигурността
Отчитане и визуализация
- Създаване на персонализирани отчети за анализ на сигурността
- Проектиране на ефективни табла и визуализации
- Най-добри практики за докладване и сигнализиране
Активни списъци, списъци със сесии и монитори на данни
- Въведение в списъците и мониторите на данни в ArcSight
- Конфигуриране и управление на списъци за динамично откриване на заплахи
- Практически приложения на мониторите за данни
Оптимизация на инструмента
- Персонализиране на таблата за управление за подобрена оперативна видимост
- Рационализиране на потоците от събития за ефективен мониторинг и анализ
Разширено конструиране на променливи и разработване на списъци и правила
- Техники за създаване на комплексни променливи в ArcSight
- Използване на променливи за филтриране и прецизиране на данни за събития
- Разработване и управление на списъци за динамична категоризация на събития
- Създаване на разширени правила за автоматизирано откриване на заплахи и реакция
Усъвършенствани корелационни техники и Search методи
- Стратегии за съпоставяне на различни данни за събития за разкриване на сложни заплахи
- Прилагане на разширена корелация за сценарии на заплаха от реалния свят
- Използване на възможностите за търсене на ArcSight за задълбочени разследвания и откриване на заплахи
- Съвети и трикове за създаване на ефективни заявки за търсене
Системна поддръжка и отстраняване на неизправности
- ArcSight ESM процедури за архивиране и възстановяване
- Наблюдение на производителността на системата и отстраняване на често срещани проблеми
- Най-добри практики за поддръжка на ArcSight ESM
Обобщение и следващи стъпки
Изисквания
- Основни познания за концепциите за киберсигурност и основите на SIEM (информация за сигурност и събитие Management)
- Предишен опит с Micro Focus ArcSight ESM
Публика
- Анализатори по сигурността
- Специалисти по киберсигурност и ИТ
35 Hours
Oтзиви от потребители (2)
Извлякох ценна информация, която ще мога да представя в моята компания като решение на един от процесите
Paweł - Santander
Course - Public Key Infrastructure
Machine Translated
Устните умения и човешката страна на обучителя (Августин).
Jeremy Chicon - TE Connectivity
Course - NB-IoT for Developers
Machine Translated