Bizi tercih ettiğiniz için teşekkür ederiz. Ekip üyelerimiz en kısa sürede sizlerle iletişime geçecektir.
Rezervasyonunuzu gönderdiğiniz için teşekkür ederiz! Ekibimizden bir yetkili kısa süre içinde sizinle iletişime geçecektir.
Eğitim İçeriği
ArcSight ESM'ye Giriş
- SIEM ve ArcSight ESM'ye Genel Bakış
- ArcSight ESM mimarisinin anlaşılması
ArcSight Bağlayıcılarının Yapılandırılması
- ArcSight bağlayıcı türleri ve amaçları
- ArcSight bağlayıcılarının kurulumu ve yapılandırılması
- Bağlayıcı güncellemelerinin ve sağlığının yönetimi
ArcSight ESM Management
- ArcSight Konsolunda gezinme
- Kullanıcı, grup ve izinlerin yönetimi
- Ağ ve cihaz kaynaklarının yapılandırılması
Korelasyon Kuralları ve Güvenlik İzleme
- Korelasyon kurallarının temelleri ve oluşturulması
- Gerçek zamanlı tehdit algılama için korelasyon kurallarının devreye alınması
- Güvenlik izleme için gösterge panelinin kullanılması
Raporlama ve Görselleştirme
- Güvenlik analitiği için özel raporlar oluşturma
- Etkili gösterge panelleri ve görselleştirmeler tasarlama
- Raporlama ve uyarılar için en iyi uygulamalar
Aktif Listeler, Oturum Listeleri ve Veri İzleyicileri
- ArcSight'ta listelere ve veri izleyicilerine giriş
- Dinamik tehdit algılama için listelerin yapılandırılması ve yönetimi
- Veri izleyicilerinin pratik uygulamaları
Araç Optimizasyonu
- Gelişmiş operasyonel görünürlük için gösterge panellerini özelleştirme
- Verimli izleme ve analiz için olay akışlarını düzene sokma
Gelişmiş Değişken Oluşturma ve Listeler ve Kurallar Geliştirme
- ArcSight'ta karmaşık değişkenler oluşturma teknikleri
- Olay verilerini filtrelemek ve iyileştirmek için değişkenleri kullanma
- Dinamik olay kategorizasyonu için listeler geliştirme ve yönetme
- Otomatik tehdit algılama ve yanıt için gelişmiş kurallar oluşturma
Gelişmiş Korelasyon Teknikleri ve Arama Yöntemleri
- Sofistike tehditleri ortaya çıkarmak için farklı olay verilerini ilişkilendirme stratejileri
- Gerçek dünya tehdit senaryoları için gelişmiş korelasyon uygulama
- Derinlemesine araştırmalar ve tehdit avcılığı için ArcSight'ın arama özelliklerinden yararlanma
- Etkili arama sorguları oluşturmak için ipuçları ve püf noktaları
Sistem Bakımı ve Sorun Giderme
- ArcSight ESM yedekleme ve geri yükleme prosedürleri
- Sistem performansını izleme ve yaygın sorunları giderme
- ArcSight ESM bakımı için en iyi uygulamalar
Özet ve Sonraki Adımlar
Kurs İçin Gerekli Önbilgiler
- Temel siber güvenlik kavramları ve SIEM (Güvenlik Bilgisi ve Olay Yönetimi Management) temelleri hakkında temel bilgi
- Micro Focus ArcSight ESM ile önceden deneyim
Hedef Kitle
- Güvenlik analistleri
- Siber güvenlik ve BT profesyonelleri
35 Saat
Danışanlarımızın Yorumları (1)
The report and rules setup.
