Programa do Curso
Introdução ao ArcSight ESM
- Visão geral do SIEM e do ArcSight ESM
- Entendendo a arquitetura do ArcSight ESM
Configuração dos conectores do ArcSight
- Tipos de conectores do ArcSight e suas finalidades
- Instalação e configuração de conectores do ArcSight
- Gerenciar atualizações e integridade do conetor
ArcSight ESM Management
- Navegando no ArcSight Console
- Gerenciando usuários, grupos e permissões
- Configuração de recursos de rede e dispositivos
Regras de correlação e monitoramento de segurança
- Noções básicas de regras de correlação e sua criação
- Implantação de regras de correlação para deteção de ameaças em tempo real
- Utilização do painel de controlo para monitorização da segurança
Relatórios e visualização
- Criação de relatórios personalizados para análise de segurança
- Conceção de dashboards e visualizações eficazes
- Melhores práticas para relatórios e alertas
Listas ativas, listas de sessão e monitores de dados
- Introdução a listas e monitores de dados no ArcSight
- Configuração e gerenciamento de listas para deteção dinâmica de ameaças
- Aplicações práticas de monitores de dados
Otimização de ferramentas
- Personalização de painéis de controle para maior visibilidade operacional
- Simplificação de fluxos de eventos para monitoramento e análise eficientes
Construção avançada de variáveis e desenvolvimento de listas e regras
- Técnicas para criar variáveis complexas no ArcSight
- Utilização de variáveis para filtrar e refinar dados de eventos
- Desenvolvimento e gerenciamento de listas para categorização dinâmica de eventos
- Criação de regras avançadas para deteção e resposta automatizadas a ameaças
Técnicas avançadas de correlação e métodos Search
- Estratégias para correlacionar dados de eventos díspares para descobrir ameaças sofisticadas
- Aplicação de correlação avançada para cenários de ameaças do mundo real
- Aproveitamento dos recursos de pesquisa do ArcSight para investigações aprofundadas e caça a ameaças
- Dicas e truques para a construção de consultas de pesquisa eficazes
Manutenção e solução de problemas do sistema
- Procedimentos de backup e restauração do ArcSight ESM
- Monitoramento do desempenho do sistema e solução de problemas comuns
- Práticas recomendadas para manutenção do ArcSight ESM
Resumo e próximas etapas
Requisitos
- Conhecimento básico dos conceitos de cibersegurança e dos fundamentos do SIEM (Security Information and Event Management)
- Experiência prévia com o Micro Focus ArcSight ESM
Público-alvo
- Analistas de segurança
- Profissionais de segurança cibernética e de TI
Treinamento Corporativo Personalizado
Soluções de treinamento projetadas exclusivamente para empresas.
- Conteúdo Personalizado: Adaptamos o programa e os exercícios práticos aos objetivos e necessidades reais do seu projeto.
- Horário Flexível: Datas e horários adaptados à agenda da sua equipe.
- Formato: Online (ao vivo), In-Company (em suas instalações) ou Híbrido.
Preço por grupo privado, treinamento online ao vivo, a partir de 6500 € + VAT*
Entre em contato conosco para obter um orçamento preciso e conhecer nossas promoções mais recentes
Testemunhos de Clientes (1)
A configuração do relatório e das regras.
Jack - CFNOC- DND
Curso - Micro Focus ArcSight ESM Advanced
Máquina Traduzida
