ESM200 – ArcSight ESM Administrator and Analyst – 5 Tage

Die Trainings finden in deutscher Sprache mit englischen Unterlagen statt. 

Seminarliste

Momentan stehen keine Trainingstermine an. Weitere Termine können Sie jedoch gerne bei uns anfragen unter: info(at)securelink.de


Description

In this introductory course learners use the ArcSight console and ArcSight Command Center user interfaces to monitor security events, configure ESM, and manage users and as well as ESM network intelligence resources. Using ArcSight ESM workflow, participants isolate, document, escalate, and resolve security incidents.
The hands-on labs for this course use ESM version 6.11

Audience

This course is intended for ESM System Administrators or Analysts.

Prerequisites

To be successful in this course, you should have the following prerequisites or knowledge:

  • Working knowledge of enterprise security, event and log management

Certifications

  • Accredited Software Professional
  • Certified Software Expert


Course Objectives

Upon completion of this course, students will be able to:

  • Make ArcSight ESM operational upon initial installation
  • Describe how ESM works in the context of your network
  • Create user accounts
  • Implement built-in content
  • Populate ESM with your network and assets to identify endpoints involved in an event
  • Create site-specific business-oriented views
  • Investigate, identify, analyze, and remediate exposed security issues
  • Use workflow management to provide real-time incident response and escalation
    tracking
  • Modify and run standard reports to provide situational awareness and network status
  • Establish ESM peering across multiple ESM instances
  • Perform distributed event search and content management

Detailed course outline – Topics Covered

Module 1 – ESM Overview

  • List typical responsibilities and skill requirements for each
    ArcSight ESM User Role
  • Describe ESM Components
  • Identify ESM Communication Strategy used between various
    devices and components in an ESM Network
  • Identify various ESM Resources

Module 2 – Command Center

  • Use the ArcSight Command Center Help Facility
  • Navigate ArcSight Command Center functions
  • Reset your user password

Module 3 – ESM Console

  • Install, customize and explore the functionality of the ESM
    console

Module 4 – Connectors

  • Connectors gather data from various sources then send the
    data to ESM in the form of events

Module 5 – ArcSight Marketplace

  • The Marketplace offers standard content packages you can
    install that address common business and security cases

Module 6 – Schema, Fieldsets, & Active Channels

  • Create an Active Channel to display event information.
    Discuss the differences between a Live Channel, Rules
    Channel, and a Resource Channel.

Module 7 – Filters

  • Create a filter to narrow the data you want to monitor in
    ESM.

Module 8 – Dashboards & Data Monitors

  • Create Data Monitors and display them on Dashboards

Module 9 – Dashboards and Data Monitors

  • Event monitoring using Dashboards

Module 10 – Rules & Lists

  • Discuss the types of rules, create a rule and apply it to a list

Module 11 – User Administration

  • Create users and grant access to specific resources

Module 12 – Notifications

  • Create a notification system to have various users notified
    when specified criteria is triggered

Module 13 – Workflow & Cases

  • Discuss how people are informed about incidents and track
    their responses

Module 14 – Queries & Query Viewers

  • Create a query viewer to get a quick, high-level summary of
    activity

Module 15 – Reports

  • Create reports that can be printed or viewed

Module 16 – Content Management & Peering

  • Content management gives you the ability to push ESM
    content in the form of packages from a single ESM Manager
    to a peer ESM known as subscriber.

Module 17 – Event Search

  • Search for specific events using simple to complex search
    techniques.

Melden Sie sich hier zu diesem Training an:


Felix Möckel
Datenschutzbeauftragter

Wir nehmen Datenschutz ernst! Deshalb informieren wir Sie, was mit Ihren Daten geschieht:

  • Daten aus Formularen und Webseiten-Tracking können von uns zur Analyse gespeichert werden
  • Die Daten können zur Optimierung der Webseite ausgewertet werden. Das ermöglicht es uns, besser zu verstehen, wo das Interesse unserer Besucher liegt. Wir benutzen primär Hubspot für dieses Tracking (mehr dazu finden Sie in der Erklärung auf unserer Datenschutzseite, siehe unten)
  • Wir geben Ihre Daten nicht an Dritte weiter. Im Rahmen von Veranstaltungen, an denen Sie teilnehmen möchten, kann es nötig sein, dass Ihre Daten an Vertragspartner übermittelt werden.
  • Sie haben jederzeit ein Recht auf die Herausgabe, Berichtigung oder Löschung persönlicher Daten.
  • Sie können Ihre Einwilligung, mit uns in Kontakt zu treten, jederzeit mit sofortiger Wirkung widerrufen.

Weitere Details dazu, was wir mit den Daten tun und nicht tun finden Sie auf unserer Datenschutzseite, oder schreiben Sie mich bei Fragen direkt an!

2018-08-27T08:40:26+00:007. November 2017|