SEMINAR

NV-5110

Micro Focus

5 Tage

Standorte

Termine

ArcSight ESM Administrator and Analyst

Kein Badge verfügbar.

Ihr Seminar buchen

Seminarinhalte

Ziele

On completion of this course, participants should be able to: Make ArcSight ESM operational upon initial installation Describe how ESM works in the context of your network Create user accounts Implement built-in content Populate ESM with your network and assets to identify endpoints involved in an event Create site-specific business-oriented views Investigate, identify, analyze, and remediate exposed security issues Use workflow management to provide real-time incident response and escalation tracking Modify and run standard reports to provide situational awareness and network status Establish ESM peering across multiple ESM instances Perform distributed event search and content management

Inhalte

Module 1: ESM Overview

Discuss what ArcSight ESM is and how it fits into a SOC
List the problems ESM can solve
Discuss basic processes to make an ESM installation successful
Describe the basic ArcSight components (10' - 100,000' view)
Identify basic user roles within an ArcSight Installation

Module 2: Command Center

Discuss an overview of the Command Center
Describe how to use the Site Map
Describe how to monitor usage
Discuss how to configure Dashboards and the different Dashlets you can add
Describe how to use the Security Operations Center Dashboards
Explain how to configure and view MITRE Dashboards
Discuss how to monitor events with Active Channels
Discuss how to view and use Field Sets
Discuss how to view, export, and filter Active Lists

Module 3: ESM Console

Install the ArcSight ESM Console
Start the ArcSight ESM Console
Use the Console Panels and Features
Customize the ESM console

Module 4: Installing and Configuring ArcSight Connectors

Describe a connector
Describe normalization
Describe a network model
Describe SmartConnectors
Deploy and configure SmartConnectors

Module 5: ArcSight Marketplace

Describe what is the Marketplace
Define Marketplace packages/use cases

Module 6: Schema, Fieldsets, and Active Channels

Describe the ArcSight Event Schema
Describe an Active Channel
Describe what a field set is
Describe the Event Life Cycle

Module 7: Filters

Describe Filters and Filter Types
Create and Modify Filters
Debug Filters

Module 8: Dashboards & Data Monitors

Identify Data Monitor types and functions
Access and Use Dashboards
Modify Dashboard Data Monitor Layouts

Module 9: Rules & Lists

Describe rules and rule types
Describe rule triggers and actions
Describe Active Lists and Session Lists
Create and validate rule behavior
Create and validate Brute Force Login Attempt and Successful rules
Create and validate Active and Session List integration rules

Module 10: User Administration

Create, edit, rename, delete user groups
Create, edit, move, delete users
Manage resource permissions
Access and modify global user password properties

Module 11: Notifications

Describe the operation of ArcSight notifications
Configure ArcSight notifications

Module 12: Incident Response and Automation with SOAR

Understand SOAR
Triage cases with SOAR
Respond to Cases with Playbooks
Close a case

Module 13: Queries and Query Viewers

Explain Queries
Define Query Viewers
Explain the advantages of using Query Viewers
Create the following functions with Query Viewers: Drilldowns, Baselines, Reports, Dashboard views

Module 14: Reports

Define a report
Run, view, and save a report
Manage archived reports

Module 15: Content Management and Peering

Peer ESMs
Perform a search on a peer
Create a package and sync to a peer
Manually push a package
Verify successful distribution of a package

Module 16: Event Search

how keyword, field-based and pipeline searches are performed
Describe how search results are displayed
Use the unified Search page to initiate any type of search
Use Search Helper and Search Builder features to save time constructing search expressions
Load, modify, and save search filters and saved searches
Enable peer ESM and Logger instances for searching

Badge

Kein Badge verfügbar.

Vorkenntnisse

None

Zielgruppe

Analysts, Content Engineers, Business Administrators

Methoden

KONTAKT

Martin Heubeck

Sales Gruppenseminare und Inhouse
Mo – Fr 8:00 – 17:00 Uhr
E-Mail senden
+49 891 22216949
+49 800 3060303

JETZT UNVERBINDLICHEN BERATUNGSTERMIN BUCHEN

„Im Beratungsprozess lege ich besonderen Wert darauf, die besonderen Bedürfnisse und Ziele Ihres Unternehmens genau zu verstehen. Gemeinsam mit Ihnen entwickle ich passgenaue Lösungen, die sowohl fachliche Anforderungen erfüllen als auch die persönliche Weiterentwicklung der Mitarbeitenden fördern – immer praxisnah und auf Augenhöhe.“

Interesse an einem Inhouse-Seminar?

Wir bieten dieses Thema auch als geschlossenes Firmentraining an. Schulen Sie ganze Abteilungen auf einmal – inhaltlich perfekt an Ihren Bedarf angepasst. Führen Sie das Seminar flexibel in Ihren eigenen Räumen oder online durch und sparen Sie wertvolle Zeit sowie Reisekosten.

Seien Sie nicht nur am Ergebnis orientiert. Sondern auch am Erlebnis.

Top Seminare im Rechenzentrum, Netzwerke & Cloud

MS-50414A

Microsoft Windows PowerShell For Administrators

2 Bewertungen

Seminar entdecken

LIN-2031

Kurs Linux - Systemadministration und Netzwerkadministration Kurs

2 Bewertungen

Seminar entdecken

MSS-1000

Active Directory unter Windows Server 2025 (2022)

2 Bewertungen

Seminar entdecken

MSSP-1100

SharePoint 2019 Power User

2 Bewertungen

Seminar entdecken

SH-0040

Advanced Automated Administration with Windows PowerShell

2 Bewertungen

Seminar entdecken

NE-10

Netzwerktechnik Grundlagen

1 Bewertung

Seminar entdecken

CSR-1050

Implementing Cisco QOS (Quality of Service)

Seminar entdecken

SV-9927

Erstellen verteilter Apps mit .NET Aspire

Seminar entdecken

LIN-2030

Fortbildung Linux - Linux und der Name Server: BIND/Domain Name Server(DNS)

Seminar entdecken

MS-9547

Windows 11 und Windows Server 2022 - Kompakt für Administratoren

Seminar entdecken

MS-9546

Windows 11 für Anwender

Seminar entdecken

MS-9520

Automatisieren von Azure Load Testing mithilfe von GitHub

Seminar entdecken

MS-9514

Kontaktverläufe mit Dynamics 365 Customer Insights erstellen und verwalten

Seminar entdecken

MS-9513

Configure a Dynamics 365 customer experience solution

Seminar entdecken

MS-9512

Administration und Bereitstellung von Microsoft Dynamics 365

Seminar entdecken

SV-200

Servervirtualisierung: Planung, Einrichtung, Administration virtueller Server

Seminar entdecken

SV-9830

ONTAP Data Protection Administration

Seminar entdecken

SV-9829

ONTAP Cluster Administration

Seminar entdecken

UX-1200

UNIX Fortbildung - UNIX Systemsicherheit Workshop

Seminar entdecken

UX-1100

UNIX Kompaktworkshop

Seminar entdecken

Unsere Bestsellerseminare

Werdet die agilen Managerinnen und Manager von morgen.

Ziel: Zertifizierter Abschluss, um sich klar am Markt vor den anderen positionieren zu können; nutzen Sie Ihre Aufstiegschance für Weiterführung Ihrer Karriere. Persönliche und fachspezifische Persönlichkeitsentwicklung.

ZUR MANAGER INSTITUT UNIVERSITY

MEINUNGEN

Beim Seminar habe ich die tolle Atmosphäre mit dem Dozenten und den Seminarteilnehmern sehr geschätzt. Die kleine Teilnehmerzahl ließ zudem viel Raum für Fragen.

Frau Jäger, SBK Siemens-Betriebskrankenkasse

Das Seminar wurde in einer kleinen Gruppe durchgeführt und dadurch kam es zu einer intensiven Betreuung aller Teilnehmer.

Herr Gabriel, Airbus DS Airborne Solutions GmbH, Bremen

Das Seminar war sehr aufschlussreich und interessant. Die Referentin hat eine sehr angenehme Art der Wissensvermittlung.

Frau Müller, Carl Zeiss AG, Oberkochen

Ich kann das Training nur weiterempfehlen. Der Dozent hat mir gute Tools mitgegeben, die ich wöchentlich nutze. Er ist ein sehr angenehmer Trainer. Er hat also meine Erwartungen übertroffen.

Frau Parmentier, BSH Hausgeräte GmbH, München