Szkolenia Micro Focus

Cel szkolenia

In this training, you will learn advanced techniques to use ArcSight ESM content to find, track and remediate security incidents specifically identified in the course use cases. During the training, you will learn using variables and correlation activities, customizing report templates to send appropriate notification based upon strict attributes and templates based upon specific attributes of an event. This course includes extensive hands-on exercises and covers ArcSight security problem solving methodology within the ESM context.

Upon successful completion of this course, you should be able to:

  • In an ArcSight ESM context, define a Use Case
  • Using the Use Case worksheet from an initial problem statement, generate requirement statements and prioritize objectives
  • Identify data sources and ESM resources required to fulfill the objectives of the use case
  • To fulfill use case requirements, create identified ESM content
  • Construct ArcSight Variables to provide advanced analysis of the event stream
  • Develop ArcSight Rules to allow advanced correlation activities
  • Build event-based data monitors to provide real time viewing of event traffic and anomalies
  • Implement custom velocity macros for notification
  • Implement custom velocity macros for notification
  • Package formulated ESM contents for the Use Case into ArcSight Resource Bundle

Audience/Job Roles

  • Anyone whose primary responsibilities in Defining organization’s security objectives, Building ArcSight ESM content to adhere to those objectives

Plan szkolenia Rozwiń listę

  1. Introduction 
    • ArcSight Use Case primer and course Use Cases
    • Introduction to the Training Environment
  2. Putting it all Together
    • Use Case – Identifying Disabled User Activity
    • Use Case – User Activity
    • Use Case – Critical System Availability
  3. Building Advanced Functions in ESM
    • Using ArcSight Variables and Velocity Macros
    • Advanced Data Monitors
    • Working with Advanced Reports
Pobierz konspekt szkolenia w formacie PDF

Dodatkowe informacje

Wymagania

To be successful in this course, you should have the following prerequisites or knowledge:

  • Successfully completed the AESA [formerly ACSA] course
  • 12 months experience creating ArcSight ESM content (recommended)
  • Computer desktop, browser, and file system navigation skills
  • Basic understanding of TCP/IP networking and database concepts
  • Enterprise security experience [highly advantageous]

Plus, an understanding of:

  • Network device functions and capabilities, such as routers, switches, etc.
  • Security device functions and capabilities, such as IDS/IPS, firewalls, etc.
  • TCP/IP networking, file system, and database concepts
  • SOC Organizational structure and workflow hierarchy
  • SIEM terminology, such as asset, threat, vulnerability, safeguard, etc.
Poziom trudności
Czas trwania 5 dni
Certyfikat

The participants will obtain certificates signed by Micro Focus (course completion).

Prowadzący

Authorized Micro Focus Trainer

Pozostałe szkolenia Micro Focus | ArcSight

Szkolenia powiązane tematycznie

Bezpieczeństwo IT

Formularz kontaktowy

Prosimy o wypełnienie poniższego formularza, jeśli chcą Państwo uzyskać więcej informacji o powyższym szkoleniu.






* pola oznaczone (*) są wymagane

Informacje o przetwarzaniu danych przez Compendium – Centrum Edukacyjne Spółka z o.o.

CENA 8800 PLN NETTO Czy wiesz, że możesz uzyskać do 100% dofinansowania na ten kurs?   Sprawdź jak »

zamknij

Kody rabatowe

Kod rabatowy, może dotyczyć (szkolenia, producenta, terminu). Jeżeli posiadasz kod rabatowy, to wpisz go w odpowiednie pole.
(kolor zielony oznacza wpisanie prawidłowego kodu | kolor czerwony oznacza, że wpisany kod jest nieprawidłowy)

FORMA SZKOLENIA ?

zamknij

Szkolenie stacjonarne

Szkolenia stacjonarne w Compendium CE odbywają się najczęściej w naszych lokalizacjach w Krakowie i Warszawie, ale także w miejscu ustalonym przez klienta. Grupa uczestnicząca w szkoleniu spotyka się w danym miejscu o określonym czasie i wraz z trenerem aktywnie uczestniczy w laboratoriach.

MATERIAŁY SZKOLENIOWE ?

zamknij

Materiały ctab

Materiały ctab: cena zawiera tablet ctab oraz materiały szkoleniowe w formie elektronicznej bądź tradycyjne materiały szkoleniowe i materiały dodatkowe dostarczone w wersji elektronicznej w zależności od ustaleń z producentem (w postaci dokumentów PDF lub EPUB). Tak dostarczone materiały są przystosowane pod kątem wyświetlania ich na tablecie ctab. Po więcej informacji zajrzyj na stronę ctab.

 

WYBIERZ TERMIN SZKOLENIA

Brak ustalonych terminów dla tego szkolenia.

Zaproponuj własny termin

Najbliższe szkolenia Micro Focus

Harmonogram szkoleń Micro Focus