ESM320 – ArcSight ESM Advanced Analyst – CSE 5 Tage

Die Trainings finden in deutscher Sprache mit englischen Unterlagen statt. Weitere Termine können Sie gerne bei uns anfragen unter: info(at)securelink.de

Seminarliste

Training Termin Zeit Sprache / Standort Preis (zzgl. MwSt.)

ESM320 – ArcSight ESM Advanced Analyst – CSE

23.04.-27.04.2018

9:00 – 17:00 Uhr

Deutsch
München

4.500,- €

ESM320 – ArcSight ESM Advanced Analyst – CSE

12.11.-16.11.2018

9:00 – 17:00 Uhr

Deutsch
München

4.500,- €

Description

This course provides you with the knowledge required to use advanced ArcSight ESM 6.11 content to find and correlate event information, perform actions such as notifying stakeholders, graphically analyze event data, and report on security incidents. You will familiarize and/or reinforce your understanding of the advanced correlation capabilities within ArcSight ESM that provide a significant edge in detecting active attacks.
This course covers ArcSight security problem solving methodology using advanced ArcSight ESM 6.11 content to find, track and remediate security incidents. During the training, you will use variables and correlation activities, customize report templates for dynamic content, and customize notification templates to send the appropriate notification based upon specific attributes of an event.

Audience

This course is intended for operators\analysts, who need to:

  • Define their organization’s security objectives
  • Build or use advanced content to correlate, view and respond to those security objectives

Prerequisites:

To be successful in this course, you must have the following prerequisites or knowledge:

  • Common security devices such as IDS and firewalls
  • Common network device functions, such as routers, switches, and hubs
  • TCP/IP functions such as CIDR blocks, subnets, addressing, and communications
  • Basic Windows operating system tasks and functions
  • Possible attack activities, such as scans, man in the middle, sniffing, DoS, and possible abnormal activities, such as worms, Trojans, and viruses
  • SIEM terminology, such as threat, vulnerability, risk, asset, exposure, and safeguards
  • Completed the ArcSight ESM Administrator and Analyst ATP course or 6 months experience administering ArcSight ESM

Certification

Certification at the Certified Solutions Expert (CSE) level is only available with the ILT version of the course. The certification consists of a hands-on exam the last day of the class. The Accredited Software Professional (ASP) level is an online exam that is purchased separately from the course.

  • ArcSight Admin and Analyst ASP
  • ArcSight Advanced Administrator CSE
  • ArcSight Advanced Analyst CSE
  • ArcSight Logger CSE

Course Objectives

Upon completion of this course, students will be able to:

  • Navigate ArcSight ESM console and command center to correlate, investigate, analyze and remediate both exposed and obscure threats
  • Construct ArcSight variables to provide advanced analysis of the event stream
  • Develop ArcSight lists and rules to allow advanced correlation activities
  • Optimize event-based data monitors to provide real-time viewing of event traffic and anomalies
  • Design new report templates and create functional reports
  • Find events through the search tools

Detailed course outline – Topics Covered

Module 1 – ESM Overview

Module 2 – ArcSight Console

Module 3 – ESM Active Channels

Module 4 – ESM Filters

Module 5 – Data Monitors and Dashboards

Module 6 – Variable Customization

Module 7 – ESM Lists

Module 8 – ESM Rules

Module 9 – Query Viewers Authoring

Module 10 – ESM Reports

Module 11 – Unified Event Search Tools

Melden Sie sich hier zu diesem Training an:

Felix Möckel
Felix Möckel
Datenschutzbeauftragter

Wir nehmen Datenschutz ernst! Deshalb informieren wir Sie, was mit Ihren Daten geschieht:

  • Daten aus Formularen und Webseiten-Tracking können von uns zur Analyse gespeichert werden
  • Die Daten können zur Optimierung der Webseite ausgewertet werden. Das ermöglicht es uns, besser zu verstehen, wo das Interesse unserer Besucher liegt. Wir benutzen primär Hubspot für dieses Tracking (mehr dazu finden Sie in der Erklärung auf unserer Datenschutzseite, siehe unten)
  • Wir geben Ihre Daten nicht an Dritte weiter. Im Rahmen von Veranstaltungen, an denen Sie teilnehmen möchten, kann es nötig sein, dass Ihre Daten an Vertragspartner übermittelt werden.
  • Sie haben jederzeit ein Recht auf die Herausgabe, Berichtigung oder Löschung persönlicher Daten.
  • Sie können Ihre Einwilligung, mit uns in Kontakt zu treten, jederzeit mit sofortiger Wirkung widerrufen.

Weitere Details dazu, was wir mit den Daten tun und nicht tun finden Sie auf unserer Datenschutzseite, oder schreiben Sie mich bei Fragen direkt an!

2018-11-14T16:20:49+00:007. November 2017|
SecureLink Logo