Thank you for sending your enquiry! One of our team members will contact you shortly.
Thank you for sending your booking! One of our team members will contact you shortly.
コース概要
ArcSight ESM の概要
- SIEM と ArcSight ESM の概要
- ArcSight ESM アーキテクチャの理解
ArcSight コネクタの構成
- ArcSight コネクタの種類とその目的
- ArcSight コネクタのインストールと構成
- コネクタの更新と健全性の管理
アークサイト ESM Management
- ArcSight コンソールの操作
- ユーザー、グループ、権限の管理
- ネットワークとデバイスのリソースの構成
相関ルールとセキュリティ監視
- 相関ルールとその作成の基本
- リアルタイムの脅威検出のための相関ルールの導入
- ダッシュボードを活用したセキュリティ監視
レポート作成と視覚化
- セキュリティ分析用のカスタム レポートの作成
- 効果的なダッシュボードとビジュアライゼーションのデザイン
- レポートとアラートのベスト プラクティス
アクティブリスト、セッションリスト、データモニター
- ArcSight のリストとデータ モニターの概要
- 動的脅威検出のためのリストの構成と管理
- データモニターの実用化
ツールの最適化
- ダッシュボードをカスタマイズして運用の可視性を向上
- 効率的な監視と分析のためのイベント ストリームの合理化
高度な変数の構築とリストとルールの開発
- ArcSight で複雑な変数を作成するテクニック
- 変数を使用したイベント データのフィルタリングと絞り込み
- 動的なイベント分類のためのリストの作成と管理
- 自動化された脅威の検出と対応のための高度なルールの作成
高度な相関技術と Search メソッド
- 異種イベントデータを相関させて高度な脅威を明らかにする戦略
- 現実世界の脅威シナリオに高度な相関関係を適用する
- ArcSight の検索機能を活用して詳細な調査と脅威ハンティングを行う
- 効果的な検索クエリを作成するためのヒントとコツ
システムのメンテナンスとトラブルシューティング
- ArcSight ESM のバックアップおよび復元手順
- システムパフォーマンスの監視と一般的な問題のトラブルシューティング
- ArcSight ESM メンテナンスのベスト プラクティス
概要と次のステップ
要求
- サイバーセキュリティの概念と SIEM (セキュリティ情報およびイベント Management) の基礎に関する基礎知識
- Micro Focus ArcSight ESM の使用経験
観客
- セキュリティアナリスト
- サイバーセキュリティとITの専門家
35 時間
お客様の声 (2)
プロセスの 1 つに対する解決策として社内で提示できる貴重な情報を抽出しました
Paweł - Santander
コース - Public Key Infrastructure
Machine Translated
トレーナー(オーグスティン)のオーラルスキルと人間的な側面。
Jeremy Chicon - TE Connectivity
コース - NB-IoT for Developers
Machine Translated