Thank you for sending your enquiry! One of our team members will contact you shortly.
Thank you for sending your booking! One of our team members will contact you shortly.
課程簡介
ArcSight ESM 簡介
- SIEM 和 ArcSight ESM 概述
- 瞭解 ArcSight ESM 架構
配置 ArcSight 連接器
- ArcSight 連接器的類型及其用途
- 安裝和配置 ArcSight 連接器
- 管理連接器更新和運行狀況
ArcSight ESM 系統 Management
- 在 ArcSight 控制台中導航
- 管理使用者、組和許可權
- 配置網路和設備資源
關聯規則和安全監控
- 關聯規則的基礎知識及其創建
- 部署用於即時威脅檢測的關聯規則
- 利用儀錶板進行安全監控
報告和可視化
- 為安全分析創建自定義報告
- 設計有效的儀錶板和可視化效果
- 報告和警報的最佳做法
活動清單、工作階段清單和資料監視器
- ArcSight 中的清單和數據監視器簡介
- 配置和管理用於動態威脅檢測的清單
- 數據監視器的實際應用
工具優化
- 自訂儀錶板以增強運營可見性
- 簡化事件流,實現高效監控和分析
高級變數構造和開發清單和規則
- 在 ArcSight 中創建複雜變數的技術
- 使用變數篩選和優化事件數據
- 開發和管理動態事件分類清單
- 為自動威脅檢測和回應創建高級規則
高級相關技術和 Search 方法
- 關聯不同事件數據以發現複雜威脅的策略
- 將高級關聯應用於實際威脅場景
- 利用 ArcSight 的搜尋功能進行深入調查和威脅搜尋
- 構建有效搜索查詢的提示和技巧
系統維護和故障排除
- ArcSight ESM 備份和還原過程
- 監控系統性能並解決常見問題
- ArcSight ESM 維護的最佳做法
摘要和後續步驟
最低要求
- 網路安全概念和 SIEM(安全資訊和事件 Management)基礎知識的基礎知識
- 先前使用 Micro Focus ArcSight ESM 的經驗
觀眾
- 安全分析師
- 網路安全和IT專業人員
35 時間:
客戶評論 (1)
報告和規則設置。
Jack - CFNOC- DND
Course - Micro Focus ArcSight ESM Advanced
機器翻譯
