感谢您发送咨询!我们的团队成员将很快与您联系。
感谢您发送预订!我们的团队成员将很快与您联系。
课程大纲
ArcSight ESM 简介
- SIEM 和 ArcSight ESM 概述
- 了解 ArcSight ESM 架构
配置 ArcSight 连接器
- ArcSight 连接器的类型及其用途
- 安装和配置 ArcSight 连接器
- 管理连接器更新和运行状况
ArcSight ESM 系统 Management
- 在 ArcSight 控制台中导航
- 管理用户、组和权限
- 配置网络和设备资源
关联规则和安全监控
- 关联规则的基础知识及其创建
- 部署用于实时威胁检测的关联规则
- 利用仪表板进行安全监控
报告和可视化
- 为安全分析创建自定义报告
- 设计有效的仪表板和可视化效果
- 报告和警报的最佳做法
活动列表、会话列表和数据监视器
- ArcSight 中的列表和数据监视器简介
- 配置和管理用于动态威胁检测的列表
- 数据监视器的实际应用
工具优化
- 自定义仪表板以增强运营可见性
- 简化事件流,实现高效监控和分析
高级变量构造和开发列表和规则
- 在 ArcSight 中创建复杂变量的技术
- 使用变量筛选和优化事件数据
- 开发和管理动态事件分类列表
- 为自动威胁检测和响应创建高级规则
高级相关技术和 Search 方法
- 关联不同事件数据以发现复杂威胁的策略
- 将高级关联应用于实际威胁场景
- 利用 ArcSight 的搜索功能进行深入调查和威胁搜寻
- 构建有效搜索查询的提示和技巧
系统维护和故障排除
- ArcSight ESM 备份和还原过程
- 监控系统性能并解决常见问题
- ArcSight ESM 维护的最佳做法
摘要和后续步骤
要求
- 网络安全概念和 SIEM(安全信息和事件 Management)基础知识的基础知识
- 先前使用 Micro Focus ArcSight ESM 的经验
观众
- 安全分析师
- 网络安全和 IT 专业人员
35 小时
客户评论 (1)
报告和规则设置。
Jack - CFNOC- DND
课程 - Micro Focus ArcSight ESM Advanced
机器翻译
