Szkolenia Micro Focus

Cel szkolenia dlearning

kod: ESM200B-70 | wersja: 7.0.p1

In this introductory course learners use the ArcSight console and ArcSight Command Center user interfaces to monitor security events, configure ESM, and manage users and as well as ESM network intelligence resources. Using ArcSight ESM workflow, participants isolate, document, escalate, and resolve security incidents. 

The hands-on labs for this course use ESM version 7.0 patch 1

Upon successful completion of this course, you should be able to:

  • Make ArcSight ESM operational upon initial installation
  • Describe how ESM works in the context of your network
  • Create user accounts
  • Implement built-in content
  • Populate ESM with your network and assets to identify endpoints involved in an event
  • Create site-specific business-oriented views
  • Investigate, identify, analyze, and remediate exposed security issues
  • Use workflow management to provide real-time incident response and escalation tracking
  • Modify and run standard reports to provide situational awareness and network status 
  • Establish ESM peering across multiple ESM instances
  • Perform distributed event search and content management

Audience/Job Roles

This course is intended for ESM System Administrators or Analysts

Plan szkolenia Rozwiń listę

  1. ESM Overview
    • List typical responsibilities and skill requirements for each ArcSight ESM User Role
    • Describe ESM Components
    • Identify ESM Communication Strategy used between various devices and components in an ESM Network
    • Identify various ESM Resources
  2. Command Center
    • Use the ArcSight Command Center Help Facility
    • Navigate ArcSight Command Center functions
    • Reset your user password
  3. ESM Console
    • Install, customize and explore the functionality of the ESM console
  4. Connectors
    • Connectors gather data from various sources then send the data to ESM in the form of events.
  5. ArcSight Marketplace
    • The Marketplace offers standard content packages you can install that address common business and security cases.
  6. Schema, Fieldsets, & Active Channels
    • Create an Active Channel to display event information. Discuss the differences between a Live Channel, Rules Channel, and a Resource Channel.
  7. Filters
    • Create a filter to narrow the data you want to monitor in ESM.
  8. Dashboards & Data Monitors
    • Create Data Monitors and display them on Dashboards.
  9. Rules & Lists
    • Discuss the types of rules, create a rule and apply it to a list.
  10. User Administration
    • Create users and grant access to specific resources.
  11. Notifications
    • Create a notification system to have various users notified when specified criteria is triggered.
  12. Workflow & Cases
    • Discuss how people are informed about incidents and track their responses.
  13. Queries & Query Viewers
    • Create a query viewer to get a quick, high-level summary of activity.
  14. Reports
    • Create reports that can be printed or viewed.
  15. Content Management & Peering
    • Content management gives you the ability to push ESM content in the form of packages from a single ESM Manager to a peer ESM known as subscriber.
  16. Event Search
    • Search for specific events using simple to complex search techniques.
Pobierz konspekt szkolenia w formacie PDF

Dodatkowe informacje

Wymagania

To be successful in this course, you should have the following prerequisites or knowledge:

  • Working knowledge of enterprise security, event and log management
Poziom trudności
Czas trwania 5 dni
Certyfikat

The participants will obtain certificates signed by Micro Focus (course completion). 

This course prepares you also for such related Micro Focus certification exams:  ESM200 - ArcSight ESM Administrator and Analyst ASP Exam

Prowadzący

Authorized Micro Focus Trainer

Pozostałe szkolenia Micro Focus | ArcSight

Szkolenia powiązane tematycznie

Bezpieczeństwo IT

Formularz kontaktowy

Prosimy o wypełnienie poniższego formularza, jeśli chcą Państwo uzyskać więcej informacji o powyższym szkoleniu.






* pola oznaczone (*) są wymagane

Informacje o przetwarzaniu danych przez Compendium – Centrum Edukacyjne Spółka z o.o.

CENA 8400 PLN NETTO Czy wiesz, że możesz uzyskać do 100% dofinansowania na ten kurs?   Sprawdź jak »

zamknij

Kody rabatowe

Kod rabatowy, może dotyczyć (szkolenia, producenta, terminu). Jeżeli posiadasz kod rabatowy, to wpisz go w odpowiednie pole.
(kolor zielony oznacza wpisanie prawidłowego kodu | kolor czerwony oznacza, że wpisany kod jest nieprawidłowy)

FORMA SZKOLENIA ?

zamknij

Szkolenie stacjonarne

Szkolenia stacjonarne w Compendium CE odbywają się najczęściej w naszych lokalizacjach w Krakowie i Warszawie, ale także w miejscu ustalonym przez klienta. Grupa uczestnicząca w szkoleniu spotyka się w danym miejscu o określonym czasie i wraz z trenerem aktywnie uczestniczy w laboratoriach.

Szkolenie dlearning

W szkoleniach Compendium Distance Learning możesz uczestniczyć z dowolnego miejsca na świecie. Kursanci, dzięki zaawansowanej technologii, którą dostarcza Compendium CE, stale widzą i słyszą trenera, mogą mu zadawać pytania poprzez chat i mikrofon, a także uczestniczą w ćwiczeniach i laboratoriach, które rozwiązują wraz z prowadzącym. Po więcej informacji zajrzyj na stronę dlearning.eu

MATERIAŁY SZKOLENIOWE ?

zamknij

Materiały elektroniczne

Materiały elektroniczne: są to materiały szkoleniowe w wersji elektronicznej, które w zależności od dostawcy udostępniane są za pomocą dedykowanych aplikacji: Skillpipe, eVantage itd. lub w postaci dokumentów PDF.

Materiały ctab

Materiały ctab: cena zawiera tablet ctab oraz materiały szkoleniowe w formie elektronicznej bądź tradycyjne materiały szkoleniowe i materiały dodatkowe dostarczone w wersji elektronicznej w zależności od ustaleń z producentem (w postaci dokumentów PDF lub EPUB). Tak dostarczone materiały są przystosowane pod kątem wyświetlania ich na tablecie ctab. Po więcej informacji zajrzyj na stronę ctab.

 

WYBIERZ TERMIN SZKOLENIA

Brak ustalonych terminów dla tego szkolenia.

Zaproponuj własny termin

Najbliższe szkolenia Micro Focus

Harmonogram szkoleń Micro Focus