Thank you for sending your enquiry! One of our team members will contact you shortly.
Thank you for sending your booking! One of our team members will contact you shortly.
Programa do Curso
Introdução ao ArcSight ESM
- Visão geral do SIEM e do ArcSight ESM
- Entendendo a arquitetura do ArcSight ESM
Configuração dos conectores do ArcSight
- Tipos de conectores do ArcSight e suas finalidades
- Instalação e configuração de conectores do ArcSight
- Gerenciar atualizações e integridade do conetor
ArcSight ESM Management
- Navegando no ArcSight Console
- Gerenciando usuários, grupos e permissões
- Configuração de recursos de rede e dispositivos
Regras de correlação e monitoramento de segurança
- Noções básicas de regras de correlação e sua criação
- Implantação de regras de correlação para deteção de ameaças em tempo real
- Utilização do painel de controlo para monitorização da segurança
Relatórios e visualização
- Criação de relatórios personalizados para análise de segurança
- Conceção de dashboards e visualizações eficazes
- Melhores práticas para relatórios e alertas
Listas ativas, listas de sessão e monitores de dados
- Introdução a listas e monitores de dados no ArcSight
- Configuração e gerenciamento de listas para deteção dinâmica de ameaças
- Aplicações práticas de monitores de dados
Otimização de ferramentas
- Personalização de painéis de controle para maior visibilidade operacional
- Simplificação de fluxos de eventos para monitoramento e análise eficientes
Construção avançada de variáveis e desenvolvimento de listas e regras
- Técnicas para criar variáveis complexas no ArcSight
- Utilização de variáveis para filtrar e refinar dados de eventos
- Desenvolvimento e gerenciamento de listas para categorização dinâmica de eventos
- Criação de regras avançadas para deteção e resposta automatizadas a ameaças
Técnicas avançadas de correlação e métodos Search
- Estratégias para correlacionar dados de eventos díspares para descobrir ameaças sofisticadas
- Aplicação de correlação avançada para cenários de ameaças do mundo real
- Aproveitamento dos recursos de pesquisa do ArcSight para investigações aprofundadas e caça a ameaças
- Dicas e truques para a construção de consultas de pesquisa eficazes
Manutenção e solução de problemas do sistema
- Procedimentos de backup e restauração do ArcSight ESM
- Monitoramento do desempenho do sistema e solução de problemas comuns
- Práticas recomendadas para manutenção do ArcSight ESM
Resumo e próximas etapas
Requisitos
- Conhecimento básico dos conceitos de cibersegurança e dos fundamentos do SIEM (Security Information and Event Management)
- Experiência prévia com o Micro Focus ArcSight ESM
Público-alvo
- Analistas de segurança
- Profissionais de segurança cibernética e de TI
35 horas
Declaração de Clientes (2)
Aprendi informações valiosas que poderei apresentar na minha empresa como uma solução para um dos processos
Paweł - Santander
Curso - Public Key Infrastructure
Machine Translated
As competências orais e o lado humano do formador (Augustin).
Jeremy Chicon - TE Connectivity
Curso - NB-IoT for Developers
Machine Translated