Курс за обучение по Micro Focus ArcSight ESM Advanced
Micro Focus ArcSight ESM (Enterprise Security Manager) е цялостно решение за управление на информация за сигурността и събития (SIEM), предназначено да помогне на организациите да откриват, анализират и реагират на заплахи и инциденти за киберсигурността в реално време.
Това водено от инструктор обучение на живо (онлайн или на място) е насочено към анализатори на сигурността на напреднало ниво, които желаят да повишат уменията си в използването на усъвършенствано съдържание на Micro Focus ArcSight ESM, за да подобрят способността на организацията да открива, реагира и смекчава кибер заплахи с по-голяма прецизност и бързина.
До края на това обучение участниците ще могат:
- Оптимизирайте използването на Micro Focus ArcSight ESM за подобряване на възможностите за наблюдение и откриване на заплахи.
- Конструирайте и управлявайте разширени променливи на ArcSight, за да прецизирате потоците от събития за по-прецизен анализ.
- Разработване и прилагане на ArcSight списъци и правила за ефективна корелация на събития и предупреждения.
- Приложете усъвършенствани техники за корелация, за да идентифицирате сложни модели на заплахи и да намалите фалшивите положителни резултати.
Формат на курса
- Интерактивна лекция и дискусия.
- Много упражнения и практика.
- Практическо внедряване в лабораторна среда на живо.
Опции за персонализиране на курса
- За да поискате персонализирано обучение за този курс, моля свържете се с нас, за да уговорим.
План на курса
Въведение в ArcSight ESM
- Преглед на SIEM и ArcSight ESM
- Разбиране на архитектурата на ArcSight ESM
Конфигуриране на ArcSight Connectors
- Видове конектори ArcSight и тяхното предназначение
- Инсталиране и конфигуриране на ArcSight конектори
- Управление на актуализациите и здравето на конектора
ArcSight ESM Management
- Навигация в конзолата на ArcSight
- Управление на потребители, групи и разрешения
- Конфигуриране на ресурси на мрежата и устройството
Правила за корелация и мониторинг на сигурността
- Основи на корелационните правила и тяхното създаване
- Внедряване на правила за корелация за откриване на заплахи в реално време
- Използване на таблото за управление за наблюдение на сигурността
Отчитане и визуализация
- Създаване на персонализирани отчети за анализ на сигурността
- Проектиране на ефективни табла и визуализации
- Най-добри практики за докладване и сигнализиране
Активни списъци, списъци със сесии и монитори на данни
- Въведение в списъците и мониторите на данни в ArcSight
- Конфигуриране и управление на списъци за динамично откриване на заплахи
- Практически приложения на мониторите за данни
Оптимизация на инструмента
- Персонализиране на таблата за управление за подобрена оперативна видимост
- Рационализиране на потоците от събития за ефективен мониторинг и анализ
Разширено конструиране на променливи и разработване на списъци и правила
- Техники за създаване на комплексни променливи в ArcSight
- Използване на променливи за филтриране и прецизиране на данни за събития
- Разработване и управление на списъци за динамична категоризация на събития
- Създаване на разширени правила за автоматизирано откриване на заплахи и реакция
Усъвършенствани корелационни техники и Search методи
- Стратегии за съпоставяне на различни данни за събития за разкриване на сложни заплахи
- Прилагане на разширена корелация за сценарии на заплаха от реалния свят
- Използване на възможностите за търсене на ArcSight за задълбочени разследвания и откриване на заплахи
- Съвети и трикове за създаване на ефективни заявки за търсене
Системна поддръжка и отстраняване на неизправности
- ArcSight ESM процедури за архивиране и възстановяване
- Наблюдение на производителността на системата и отстраняване на често срещани проблеми
- Най-добри практики за поддръжка на ArcSight ESM
Обобщение и следващи стъпки
Изисквания
- Основни познания за концепциите за киберсигурност и основите на SIEM (информация за сигурност и събитие Management)
- Предишен опит с Micro Focus ArcSight ESM
Публика
- Анализатори по сигурността
- Специалисти по киберсигурност и ИТ
Отворените курсове за обучение изискват 5+ участници.
Курс за обучение по Micro Focus ArcSight ESM Advanced - Booking
Курс за обучение по Micro Focus ArcSight ESM Advanced - Enquiry
Micro Focus ArcSight ESM Advanced - Консултантско запитване
Консултантско запитване
Oтзиви от потребители (1)
Настройка на отчета и правилата.
Jack - CFNOC- DND
Курс - Micro Focus ArcSight ESM Advanced
Машинен превод
Предстоящи Курсове
Свързани Kурсове
AI and IT Audit
14 ЧасаТова водено от инструктор обучение на живо в България (онлайн или на място) е насочено към ИТ одитори на средно ниво, които желаят ефективно да включат AI инструменти в своите одиторски практики.
До края на това обучение участниците ще могат:
- Разберете основните концепции на изкуствения интелект и как се прилага в контекста на ИТ одита.
- Използвайте AI технологии като машинно обучение, NLP и RPA, за да подобрите ефективността, точността и обхвата на одита.
- Извършвайте оценки на риска с помощта на AI инструменти, позволяващи непрекъснат мониторинг и проактивно управление на риска.
- Интегрирайте AI в планирането, изпълнението и докладването на одита, повишавайки цялостната ефективност на ИТ одитите.
Basel III – Certified Basel Professional
21 ЧасаОписание:
Базел III е глобален регулаторен стандарт за банкова капиталова адекватност, стрес тестове и пазарен ликвиден риск. След като първоначално бяха договорени от Базелския комитет за банков надзор през 2010-11 г., промените в Споразумението удължиха изпълнението до 31 март 2019 г. Базел III засилва банковите капиталови изисквания чрез увеличаване на банковата ликвидност и намаляване на банковия ливъридж.
Базел III се различава от Базел I и II по това, че изисква различни нива на резерви за различни форми на депозити и други видове заеми, така че не ги замества толкова много, колкото работи заедно с Базел I и Базел II.
Този сложен и постоянно променящ се пейзаж може да бъде труден за поддържане, нашият курс и обучение ще ви помогнат да управлявате вероятните промени и тяхното въздействие върху вашата институция. Ние сме акредитирани и партньор за обучение на Basel Certification Institute и като такива качеството и пригодността на нашето обучение и материали е гарантирано, че са актуални и ефективни
Цели:
- Подготовка за Сертифицирания Базелски професионален изпит.
- Дефинирайте практически стратегии и техники за дефиниране, измерване, анализ, подобряване и контрол на оперативния риск в рамките на банкова организация.
Целева аудитория:
- Членове на борда с рискови отговорности
- CRO и ръководители на риска Management
- Членове на екипа на Риск Management.
- Съответствие, правен и ИТ помощен персонал
- Капиталови и кредитни анализатори
- Портфолио мениджъри
- Анализаторите на рейтинговата агенция
Преглед:
- Въведение в Базелските норми и измененията на Базелското споразумение (III)
- Правила за пазарен, кредитен, контрагентски и ликвиден риск
- Стрес тестове за различни рискови мерки, включително как да се формулират и предоставят стрес тестове
- Вероятните ефекти на Базел III върху международната банкова индустрия, включително демонстрации на практическото му приложение
- Необходимост от новите Базелски норми
- Нормите Базел III
- Цели на Нормите Базел III
- Базел III – Хронология
CCTV Security
14 ЧасаТова водено от инструктор обучение на живо в България (онлайн или на място) е насочено към мениджъри по сигурността, които желаят да научат основно до средно ниво на наблюдение и управление на CCTV за сигурност и умения.
До края на това обучение участниците ще могат:
- Запознайте се с видовете системи за видеонаблюдение и научете техните предимства и характеристики.
- Разберете изискванията за инсталиране на кабели и системи за видеонаблюдение.
- Инсталирайте, конфигурирайте и управлявайте системи за видеонаблюдение.
Certified Fraud Examiner (CFE) Preparation
70 ЧасаТова водено от инструктор обучение на живо в България (онлайн или на място) е насочено към професионалисти на напреднало ниво, които желаят да придобият цялостно разбиране на концепциите за изследване на измами и да се подготвят за изпита за сертифициран специалист по измами (CFE).
До края на това обучение участниците ще могат:
- Придобийте цялостни познания за принципите на проверка на измами и процеса на проверка на измами.
- Научете се да идентифицирате, разследвате и предотвратявате различни видове схеми за финансови измами.
- Разберете правната среда, свързана с измамата, включително правните елементи на измамата, съответните закони и разпоредби.
- Придобийте практически умения за провеждане на разследвания на измами, включително събиране на доказателства, техники за интервюиране и анализ на данни.
- Научете се да проектирате и прилагате ефективни програми за предотвратяване и възпиране на измами в организациите.
- Придобийте увереност и знания, за да издържите успешно изпита Certified Fraud Examiner (CFE).
CGEIT – Certified in the Governance of Enterprise IT
28 ЧасаОписание:
Това четиридневно събитие (CGEIT обучение) е най-добрата подготовка за времето за изпита и е предназначено да гарантира, че ще преминете предизвикателния изпит CGEIT от първия си опит. Квалификацията CGEIT е международно признат символ за високи постижения в управлението на ИТ, присъден от ISACA. Предназначено е за професионалисти, отговорни за управлението на ИТ управлението или със значителна консултативна отговорност или отговорност за осигуряване на ИТ управление. Постигането на статут на CGEIT ще ви осигури по-широко признание на пазара, както и повишено влияние на изпълнително ниво.
Цели:
Този семинар е предназначен да подготви делегатите за изпита CGEIT, като им позволи да допълнят съществуващите си знания и разбиране, за да бъдат по-добре подготвени да преминат изпита, както е определено от ISACA.
Целева аудитория:
Нашият курс за обучение е за ИТ и бизнес специалисти със значителен опит в управлението на ИТ, които се явяват на изпита CGEIT.
CipherTrust Manager
21 ЧасаТова водено от инструктор обучение на живо в България (онлайн или на място) е насочено към ИТ специалисти, които искат да разберат как да използват пакета CipherTrust Solution.
До края на това обучение участниците ще могат:
- Разберете решението CipherTrust и неговите основни функции. Оценете архитектурата на устройството и схемите за използване. Управлявайте продуктовия пакет на CipherTrust.
CISM - Certified Information Security Manager
28 ЧасаОписание:
Отказ от отговорност: Моля, имайте предвид, че това актуализирано описание на съдържанието на изпита CISM е приложимо за изпити, започващи на 1 юни 2022 г.
CISM® е най-престижната и взискателна квалификация за мениджъри по информационна сигурност по целия свят днес. Тази квалификация ви предоставя платформа да станете част от елитна партньорска мрежа, която има способността постоянно да се учи и да научава отново нарастващите възможности/предизвикателства в информационната сигурност Management.
Нашата методология за обучение по CISM предоставя задълбочено покритие на съдържанието в четирите домейна на CISM с ясен фокус върху изграждането на концепции и решаването на издадени от ISACA изпитни въпроси за CISM. Курсът представлява интензивно обучение и упорита подготовка за изпита за сертифицирания мениджър по информационна сигурност (CISM®) на ISACA.
Нашите инструктори насърчават всички присъстващи делегати да преминат през издадените от ISACA CISM QA&E (Въпроси, отговори и обяснения) като подготовка за изпит – получавате това БЕЗПЛАТНО като част от нашия курс. QA&E е изключителен в това, че помага на делегатите да разберат стила на въпросите на ISACA, подхода към решаването на тези въпроси и помага за бързото усвояване на паметта на концепциите на CISM по време на сесии в класната стая на живо.
Всички наши обучители имат богат опит в предоставянето на CISM обучение. Ние ще ви подготвим старателно за изпита CISM.
Goал:
Крайната цел е да преминете своя CISM изпит за първи път.
Цели:
- Използвайте придобитите знания по практичен начин, полезен за вашата организация
- Създайте и поддържайте рамка за управление на информационната сигурност, за да постигнете целите и задачите на вашата организация
- Управлявайте информационния риск до приемливо ниво, за да отговаряте на бизнес изискванията и изискванията за съответствие
- Създайте и поддържайте архитектури за информационна сигурност (хора, процеси, технологии)
- Интегрирайте изискванията за информационна сигурност в договори и дейности на трети страни/доставчици
- Планирайте, установете и управлявайте способността за откриване, разследване, реагиране и възстановяване от инциденти със сигурността на информацията, за да минимизирате въздействието върху бизнеса
Целева аудитория:
- Професионалисти по сигурността с 3-5 години опит на първа линия
- Мениджъри по информационна сигурност или такива с управленски отговорности
- Персонал за информационна сигурност, доставчици на осигуряване на информационна сигурност, които изискват задълбочено разбиране на управлението на информационната сигурност, включително: CISO, CIO, CSO, служители по поверителността, мениджъри на риска, одитори по сигурността и персонал за съответствие, BCP / DR персонал, изпълнителни и оперативни мениджъри, отговорни за функции за осигуряване
Compliance for Payment Services in Japan
7 ЧасаТова водено от инструктор обучение на живо в България (онлайн или на място) е насочено към специалисти по спазване на платежните услуги, които желаят да създадат, приложат и наложат програма за спазване на изискванията в организацията.
До края на това обучение участниците ще могат:
- Разберете правилата, определени от държавните регулатори за доставчиците на платежни услуги.
- Създайте вътрешни политики и процедури, необходими за задоволяване на правителствените разпоредби.
- Приложете програма за съответствие, която се придържа към съответните закони.
- Гарантира, че всички корпоративни процеси и процедури са в съответствие с програмата за съответствие.
- Поддържайте репутацията на бизнеса, като същевременно го защитавате от съдебни дела.
Cybersecurity Governance, Risk & Compliance (GRC)
14 ЧасаТова водено от инструктор обучение на живо в България (онлайн или на място) е насочено към професионалисти по киберсигурност на средно ниво, които желаят да подобрят разбирането си за GRC рамките и да ги прилагат към сигурни и съвместими бизнес операции.
До края на това обучение участниците ще могат:
- Разберете ключовите компоненти на управлението на киберсигурността, риска и съответствието.
- Извършвайте оценки на риска и разработвайте стратегии за намаляване на риска.
- Прилагане на мерки за съответствие и управление на регулаторните изисквания.
- Разработете и наложете политики и процедури за сигурност.
Governance, Risk Management & Compliance (GRC) Fundamentals
21 ЧасаЦел на курса:
За да се гарантира, че дадено лице има основното разбиране на процесите и възможностите на GRC и уменията за интегриране на управление, управление на изпълнението, управление на риска, вътрешен контрол и дейности за съответствие.
Преглед:
- GRC Основни термини и определения Принципи на GRC Основни компоненти, практики и дейности Връзка на GRC с други дисциплини
HIPAA Compliance for Developers
7 ЧасаHIPAA (Health Insurance Portability and Accountability Act of 1996) е законодателство в Съединените щати, което предвижда разпоредби за поверителност и сигурност на данните за обработката и съхранението на медицинска информация. Тези насоки са добър стандарт, който трябва да се спазва при разработването на здравни приложения, независимо от територията. Приложенията, съответстващи на HIPAA, са признати и по-надеждни в световен мащаб.
В този инструктор-управляван, на живо обучение (отдалечено), участниците ще научат основите на HIPAA, тъй като те преминават през серия от практически на живо лабораторни упражнения.
В края на обучението участниците ще могат да:
- Разбиране на основите на HIPAA
- Разработване на здравни приложения, които са в съответствие с HIPAA
- Използвайте инструменти на разработчиците за съответствие с HIPAA
публиката
- Разработчиците
- Продукт мениджъри
- Служители по поверителност на данните
Формат на курса
- Частна лекция, частна дискусия, упражнения и тежка практика.
Забележка
- За да поискате персонализирано обучение за този курс, моля, свържете се с нас, за да организирате.
HiTrust Common Security Framework Compliance
14 ЧасаТова водено от инструктор обучение на живо в България (онлайн или на място) е насочено към разработчици и администратори, които желаят да произвеждат софтуер и продукти, които са съвместими с HiTRUST.
До края на това обучение участниците ще могат:
- Разберете ключовите концепции на HiTrust CSF (Common Security Framework).
- Идентифицирайте административните и контролните домейни на HITRUST CSF.
- Научете за различните видове оценки и точкуване на HiTrust.
- Разберете процеса на сертифициране и изискванията за съответствие с HiTrust.
- Запознайте се с най-добрите практики и съвети за възприемане на подхода HiTrust.
PECB ISO/IEC 27001 Lead Implementer
35 ЧасаЗаплахите за сигурността на информацията и атаките постоянно се увеличават и се подобряват. Най-добрата форма на защита срещу тях е правилното прилагане и управление на контролите за информационна сигурност и най-добрите практики. Информационната сигурност също е ключово очакване и изискване на клиенти, законодатели и други заинтересовани страни.
Този курс е предназначен да подготви участниците за внедряване на система за управление на информационната сигурност (ISMS) въз основа на ISO/IEC 27001. Тя има за цел да осигури цялостно разбиране на най-добрите практики на ISMS и рамка за неговото непрекъснато управление и подобряване.
След като се присъедините към курса, можете да вземете изпита. Ако успеете да го преминете, можете да кандидатствате за “PECB сертифициран ISO/IEC 27001 Lead Implementer” сертификат, който демонстрира способността си и практическите знания за прилагане на ISMS въз основа на изискванията на ISO/IEC 27001.
Кой може да чака?
- Ръководители на проекти и консултанти, участващи и загрижени за внедряването на ISMS
- Експертни съветници, които се стремят да овладеят внедряването на ISMS
- Лица, отговорни за осигуряване на съответствие с изискванията за информационна сигурност в организацията
- Членове на екип за внедряване на ISMS
Обща информация
- Разходите за сертифициране са включени в цената на изпита
- Ще бъдат разпределени учебни материали, съдържащи повече от 450 страници информация и практически примери.
- Ще бъде издаден сертификат за участие от 31 CPD (Continuing Professional Development) кредити
- В случай на провал на изпита, можете да оттеглите изпита в рамките на 12 месеца безплатно
Образователен подход
- Този обучителен курс съдържа упражнения от типа на есето, тестове с множество възможности за избор, примери и най-добри практики, използвани при внедряването на ISMS.
- Участниците се насърчават да общуват помежду си и да участват в дискусии, когато изпълняват тестове и упражнения.
- Упражненията са базирани на казус.
- Структурата на тестовете е подобна на тази на сертификационния изпит.
Цели за учене
Този курс ще ви помогне:
- Придобиване на цялостно разбиране на концепциите, подходите, методите и техниките, използвани за изпълнението и ефективното управление на ISMS
- Признаване на корелацията между ISO/IEC 27001, ISO/IEC 27002 и други стандарти и регулаторни рамки
- Разбиране на функционирането на система за управление на информационната сигурност и нейните процеси въз основа на ISO/IEC 27001
- Научете как да тълкувате и прилагате изискванията на ISO/IEC 27001 в конкретния контекст на организация
- Придобиване на необходимите знания за подпомагане на организация в ефективното планиране, изпълнение, управление, мониторинг и поддържане на ISMS
Compliance and the Management of Compliance Risk
21 ЧасаПублика
Всички служители, които се нуждаят от практически познания за съответствието и Management на риска
Формат на курса
Комбинация от:
- Улеснени дискусии Слайд презентации Казуси Примери
Цели на курса
До края на този курс делегатите ще могат да:
- Разберете основните аспекти на съответствието и националните и международните усилия, които се полагат за управление на свързания с него риск Дефинирайте начините, по които една компания и нейният персонал могат да създадат рамка за съответствие Risk Management Детайли на ролите на служителя по съответствието и докладването за пране на пари Служител и как те трябва да бъдат интегрирани в бизнеса Разберете някои други „горещи точки“ във финансовите престъпления – особено що се отнася до международния бизнес, офшорните центрове и клиентите с висока нетна стойност
PCI-DSS Practitioner
14 ЧасаТова ръководено от инструктор, професионално обучение на индустрията за разплащателни карти на живо в България (онлайн или на място) осигурява индивидуална квалификация за практикуващи в индустрията, които желаят да демонстрират своя професионален опит и разбиране на PCI Data Security Standard (PCI DSS).
До края на това обучение участниците ще могат:
- Разберете процеса на плащане и PCI стандартите, предназначени да го защитят.
- Разберете ролите и отговорностите на субектите, участващи в платежната индустрия.
- Имайте задълбочен поглед върху и разбиране на 12-те PCI DSS изисквания.
- Демонстрирайте знания за PCI DSS и как се прилага към организации, които участват в процеса на транзакция.