Course Outline
Εισαγωγή στο ArcSight ESM
- Επισκόπηση του SIEM και του ArcSight ESM
- Κατανόηση της αρχιτεκτονικής ArcSight ESM
Ρύθμιση παραμέτρων σύνδεσης ArcSight
- Τύποι υποδοχών ArcSight και οι σκοποί τους
- Εγκατάσταση και διαμόρφωση υποδοχών ArcSight
- Διαχείριση ενημερώσεων εφαρμογής σύνδεσης και υγείας
ArcSight ESM Management
- Πλοήγηση στην κονσόλα ArcSight
- Διαχείριση χρηστών, ομάδων και αδειών
- Διαμόρφωση πόρων δικτύου και συσκευής
Κανόνες συσχέτισης και παρακολούθηση ασφάλειας
- Βασικές αρχές κανόνων συσχέτισης και δημιουργία τους
- Ανάπτυξη κανόνων συσχέτισης για ανίχνευση απειλών σε πραγματικό χρόνο
- Χρήση του ταμπλό για παρακολούθηση ασφάλειας
Αναφορά και Οπτικοποίηση
- Δημιουργία προσαρμοσμένων αναφορών για αναλυτικά στοιχεία ασφαλείας
- Σχεδιασμός αποτελεσματικών πινάκων ελέγχου και οπτικοποιήσεων
- Βέλτιστες πρακτικές αναφοράς και ειδοποίησης
Ενεργές λίστες, λίστες περιόδων σύνδεσης και οθόνες δεδομένων
- Εισαγωγή σε λίστες και οθόνες δεδομένων στο ArcSight
- Διαμόρφωση και διαχείριση λιστών για δυναμική ανίχνευση απειλών
- Πρακτικές εφαρμογές οθονών δεδομένων
Βελτιστοποίηση εργαλείου
- Προσαρμογή των ταμπλό για βελτιωμένη λειτουργική ορατότητα
- Βελτιστοποίηση των ροών συμβάντων για αποτελεσματική παρακολούθηση και ανάλυση
Προηγμένες λίστες και κανόνες κατασκευής και ανάπτυξης μεταβλητών
- Τεχνικές για τη δημιουργία σύνθετων μεταβλητών στο ArcSight
- Χρήση μεταβλητών για το φιλτράρισμα και τη βελτίωση των δεδομένων συμβάντων
- Ανάπτυξη και διαχείριση λιστών για δυναμική κατηγοριοποίηση συμβάντων
- Δημιουργία προηγμένων κανόνων για αυτοματοποιημένο εντοπισμό και απόκριση απειλών
Προηγμένες τεχνικές συσχέτισης και Search μέθοδοι
- Στρατηγικές για τη συσχέτιση διαφορετικών δεδομένων συμβάντων για την αποκάλυψη περίπλοκων απειλών
- Εφαρμογή προηγμένης συσχέτισης για σενάρια απειλών πραγματικού κόσμου
- Αξιοποιώντας τις δυνατότητες αναζήτησης του ArcSight για έρευνες βαθιάς κατάδυσης και κυνήγι απειλών
- Συμβουλές και κόλπα για τη δημιουργία αποτελεσματικών ερωτημάτων αναζήτησης
Συντήρηση συστήματος και αντιμετώπιση προβλημάτων
- Διαδικασίες δημιουργίας αντιγράφων ασφαλείας και επαναφοράς του ArcSight ESM
- Παρακολούθηση της απόδοσης του συστήματος και αντιμετώπιση προβλημάτων κοινών προβλημάτων
- Βέλτιστες πρακτικές για τη συντήρηση του ArcSight ESM
Περίληψη και Επόμενα Βήματα
Requirements
- Βασικές γνώσεις των εννοιών της κυβερνοασφάλειας και των θεμελιωδών στοιχείων SIEM (Security Information and Event Management)
- Προηγούμενη εμπειρία με το Micro Focus ArcSight ESM
Ακροατήριο
- Αναλυτές ασφαλείας
- Επαγγελματίες κυβερνοασφάλειας και πληροφορικής
Testimonials (2)
Έβγαλα πολύτιμες πληροφορίες που θα μπορώ να παρουσιάσω στην εταιρεία μου ως λύση σε μια από τις διαδικασίες
Paweł - Santander
Course - Public Key Infrastructure
Machine Translated
Οι προφορικές δεξιότητες και η ανθρώπινη πλευρά του εκπαιδευτή (Augustin).
Jeremy Chicon - TE Connectivity
Course - NB-IoT for Developers
Machine Translated