Micro Focus ArcSight ESM Advanced

• Podstawowa wiedza na temat koncepcji cyberbezpieczeństwa i podstaw SIEM (Security Information and Event Management)
• Poprzednie doświadczenie z Micro Focus ArcSight ESM

Grupa docelowa

• Specjaliści ds. bezpieczeństwa
• Specjaliści ds. cyberbezpieczeństwa i IT

Micro Focus ArcSight ESM (Enterprise Security Manager) to kompleksowe rozwiązanie z zakresu zarządzania informacjami i zdarzeniami bezpieczeństwa (SIEM), zaprojektowane w celu pomocy organizacjom w wykrywaniu, analizowaniu i reagowaniu na zagrożenia i incydenty cyberbezpieczeństwa w czasie rzeczywistym.

To szkolenie prowadzone przez instruktora (online lub stacjonarne) jest skierowane do zaawansowanych analityków bezpieczeństwa, którzy chcą podnieść swoje umiejętności w zakresie wykorzystywania zaawansowanej treści Micro Focus ArcSight ESM w celu poprawy zdolności organizacji do wykrywania, reagowania i łagodzenia zagrożeń cybernetycznych z większą precyzją i szybkością.

Po zakończeniu tego szkolenia uczestnicy będą w stanie:

• Optymalizować użycie Micro Focus ArcSight ESM w celu poprawy możliwości monitorowania i wykrywania zagrożeń.
• Tworzyć i zarządzać zaawansowanymi zmiennymi ArcSight w celu ulepszenia strumieni zdarzeń dla bardziej precyzyjnej analizy.
• Rozwijać i wdrażać listy i reguły ArcSight w celu skutecznej korelacji zdarzeń i alarmowania.
• Zastosować zaawansowane techniki korelacji w celu identyfikacji złożonych wzorców zagrożeń i zmniejszenia fałszywych alarmów.

Format kursu

• Interaktywne wykłady i dyskusje.
• Wiele ćwiczeń i praktyki.
• Ręczne wdrożenie w żywym środowisku laboratoryjnym.

Opcje dostosowania kursu

• Aby poprosić o dostosowane szkolenie dla tego kursu, skontaktuj się z nami w celu uzgodnienia.

Wprowadzenie do ArcSight ESM

• Przegląd SIEM i ArcSight ESM
• Zrozumienie architektury ArcSight ESM

Konfiguracja połączeń ArcSight

• Typy połączeń ArcSight i ich zastosowania
• Instalowanie i konfigurowanie połączeń ArcSight
• Zarządzanie aktualizacjami i zdrowiem połączeń

Zarządzanie ArcSight ESM

• Nawigowanie po konsoli ArcSight
• Zarządzanie użytkownikami, grupami i uprawnieniami
• Konfigurowanie zasobów sieciowych i urządzeń

Reguły korelacji i monitorowanie bezpieczeństwa

• Podstawy reguł korelacji i ich tworzenia
• Wdrażanie reguł korelacji dla detekcji zagrożeń w czasie rzeczywistym
• Korzystanie z pulpitów nawigacyjnych do monitorowania bezpieczeństwa

Raportowanie i wizualizacja

• Tworzenie niestandardowych raportów dla analizy bezpieczeństwa
• Projektowanie skutecznych pulpitów nawigacyjnych i wizualizacji
• Najlepsze praktyki raportowania i alertowania

Aktywne listy, listy sesji i monitory danych

• Wprowadzenie do list i monitorów danych w ArcSight
• Konfigurowanie i zarządzanie listami dla dynamicznej detekcji zagrożeń
• Praktyczne zastosowania monitorów danych

Optymalizacja narzędzi

• Dostosowywanie pulpitów nawigacyjnych dla zwiększonej widoczności operacyjnej
• Usprawnianie strumieni wydarzeń dla efektywnego monitorowania i analizy

Zaawansowane tworzenie zmiennych i rozwijanie list i reguł

• Techniki tworzenia złożonych zmiennych w ArcSight
• Używanie zmiennych do filtrowania i ulepszania danych wydarzeń
• Rozwijanie i zarządzanie listami dla dynamicznej kategoryzacji wydarzeń
• Tworzenie zaawansowanych reguł dla automatycznej detekcji i odpowiedzi na zagrożenia

Zaawansowane techniki korelacji i metody wyszukiwania

• Strategie korelacji rozproszonych danych wydarzeń w celu odkrycia skomplikowanych zagrożeń
• Zastosowanie zaawansowanej korelacji dla rzeczywistych scenariuszy zagrożeń
• Wykorzystanie możliwości wyszukiwania ArcSight dla głębokich badań i łowienia zagrożeń
• Porady i triki dla budowania skutecznych zapytań wyszukiwania

Konserwacja systemu i rozwiązywanie problemów

• Procedury kopii zapasowej i przywracania ArcSight ESM
• Monitorowanie wydajności systemu i rozwiązywanie typowych problemów
• Najlepsze praktyki konserwacji ArcSight ESM

Podsumowanie i kolejne kroki