Thank you for sending your enquiry! One of our team members will contact you shortly.
Thank you for sending your booking! One of our team members will contact you shortly.
课程大纲
ArcSight ESM 简介
- SIEM 和 ArcSight ESM 概述
- 了解 ArcSight ESM 架构
配置 ArcSight 连接器
- ArcSight 连接器的类型及其用途
- 安装和配置 ArcSight 连接器
- 管理连接器更新和运行状况
ArcSight ESM 系统 Management
- 在 ArcSight 控制台中导航
- 管理用户、组和权限
- 配置网络和设备资源
关联规则和安全监控
- 关联规则的基础知识及其创建
- 部署用于实时威胁检测的关联规则
- 利用仪表板进行安全监控
报告和可视化
- 为安全分析创建自定义报告
- 设计有效的仪表板和可视化效果
- 报告和警报的最佳做法
活动列表、会话列表和数据监视器
- ArcSight 中的列表和数据监视器简介
- 配置和管理用于动态威胁检测的列表
- 数据监视器的实际应用
工具优化
- 自定义仪表板以增强运营可见性
- 简化事件流,实现高效监控和分析
高级变量构造和开发列表和规则
- 在 ArcSight 中创建复杂变量的技术
- 使用变量筛选和优化事件数据
- 开发和管理动态事件分类列表
- 为自动威胁检测和响应创建高级规则
高级相关技术和 Search 方法
- 关联不同事件数据以发现复杂威胁的策略
- 将高级关联应用于实际威胁场景
- 利用 ArcSight 的搜索功能进行深入调查和威胁搜寻
- 构建有效搜索查询的提示和技巧
系统维护和故障排除
- ArcSight ESM 备份和还原过程
- 监控系统性能并解决常见问题
- ArcSight ESM 维护的最佳做法
摘要和后续步骤
要求
- 网络安全概念和 SIEM(安全信息和事件 Management)基础知识的基础知识
- 先前使用 Micro Focus ArcSight ESM 的经验
观众
- 安全分析师
- 网络安全和 IT 专业人员
35 小时
客户评论 (2)
我已经提取了有价值的信息,我将能够在我的公司中展示这些信息,作为其中一个流程的解决方案
Paweł - Santander
课程 - Public Key Infrastructure
机器翻译
培训师(奥古斯丁)的口语技巧和人性化的一面。
Jeremy Chicon - TE Connectivity
课程 - NB-IoT for Developers
机器翻译