Skip to content

SEMINARE

open

FÜR EINZELPERSONEN

open
Logo

FÜR EINZELPERSONEN

open
Logo
FACHBEREICH
open
Logo
UNTERFACHBEREICH
open
Logo
UNTERFACHBEREICH
open
Logo
SEMINARE
open
Basic
Advanced
Expert
Sonstige Seminare
SEMINAR
NV-5160
Micro Focus
Background
3 Tage
Background
Standorte
Background
Termine

Configuring ArcSight SOAR for Effective Threat Response

Kein Badge verfügbar.

Zu den Seminarinhalten ↓

Ihr Seminar buchen

Seminarinhalte

Ziele

open
On completion of this course, participants should be able to: Configure SOAR to receive alerts from ESM Describe the SOAR workflow Configure integrations Configure filtering, classifying, consolidating and dispatching rules Create workflow playbooks Review system status Run, schedule, and export reports

Inhalte

open

Module 1: Introduction to ArcSight SOAR


  • Challenges Faced by Organizations
  • What Is ArcSight SOAR?
  • ArcSight SOAR Features.
  • Deployment Overview of ArcSight SOAR.
  • Accessing ArcSight SOAR


Module 2: Setting Up SOAR to Receive Alerts


  • Installing a Forwarding Connector on ESM
  • Configuring a Forwarding Connector User and Web User on ESM
  • Configuring a Pre-persistent Rule to Tag the Events Forwarded to SOAR
  • Adding an ESM Alert Source on SOAR
  • Adding an ESM Integration on SOAR


Module 3: Understanding the SOAR Workflow


  • Processing ESM Alerts with SOAR
  • Rule Name Filters
  • Classification
  • Consolidation
  • Dispatching Cases
  • Automating Case Handling by Using Playbooks


Module 4: SOAR Integrations Overview


  • SOAR Integrations Capabilities
  • Use Cases Benefits
  • Integrating SOAR with MISP
  • Integrating SOAR with VirusTotal


Module 5: SOAR Users, Groups, SSO


  • Creating User Groups in Fusion
  • Creating Users in Fusion
  • Importing Existing Users from ESM
  • User Roles and Assigning Permissions
  • ACLs in SOAR


Module 6: SOAR Case Management


  • Understanding the SOAR Cases User Interface
  • Viewing Case Details
  • Managing Cases in SOAR


Module 7: Filtering, Classifying, Consolidating, and Dispatching Cases


  • Filtering Alerts for Case Creation
  • Classifying Cases on SOAR
  • Consolidating Alerts to Create Cases
  • Dispatching Cases


Module 8: Automating Responses with Workflow Playbooks


  • What are Playbooks?
  • Working with Playbooks
  • Workflow Playbooks
  • Scheduled Playbooks
  • Managing Triggers
  • Handling Manual Processes Through Tasks
  • Out of The Box Workflows


Module 9: SOAR System Status


  • Alerts
  • Action and Rollback Queues
  • Action History
  • Enrichment History
  • Process Queues
  • Troubleshooting


Module 10: Monitoring Using SOAR Dashboards and Reports


  • Reports in Fusion
  • ArcSight SOAR Standard Content Resources
  • Scheduling and Exporting Reports
  • Running SOAR Legacy Reports (Jasper Reports)

Badge

open

Kein Badge verfügbar.

Vorkenntnisse

open
This course assumes a familiarity working with ArcSight ESM but it is not required

Zielgruppe

open
Administrators and Content Engineers responsible for configuring ArcSight security content.

Methoden

open
KONTAKT

Martin Heubeck

Sales Gruppenseminare und Inhouse
Mo – Fr 8:00 – 17:00 Uhr
E-Mail senden
+49 891 22216949
+49 800 3060303

JETZT UNVERBINDLICHEN BERATUNGSTERMIN BUCHEN

open
„Im Beratungsprozess lege ich besonderen Wert darauf, die besonderen Bedürfnisse und Ziele Ihres Unternehmens genau zu verstehen. Gemeinsam mit Ihnen entwickle ich passgenaue Lösungen, die sowohl fachliche Anforderungen erfüllen als auch die persönliche Weiterentwicklung der Mitarbeitenden fördern – immer praxisnah und auf Augenhöhe.“
Background
Interesse an einem Inhouse-Seminar?
Wir bieten dieses Thema auch als geschlossenes Firmentraining an. Schulen Sie ganze Abteilungen auf einmal – inhaltlich perfekt an Ihren Bedarf angepasst. Führen Sie das Seminar flexibel in Ihren eigenen Räumen oder online durch und sparen Sie wertvolle Zeit sowie Reisekosten.

Inhouse-Angebot anfragen

open
Background
Mann mit Laptop
Seien Sie nicht nur am Ergebnis orientiert. Sondern auch am Erlebnis.
Manager Institut Swoosh
Top Seminare im Rechenzentrum, Netzwerke & Cloud
open
MS-50414A
Microsoft Windows PowerShell For Administrators
2 Bewertungen

Seminar entdecken
open
LIN-2031
Kurs Linux - Systemadministration und Netzwerkadministration Kurs
2 Bewertungen

Seminar entdecken
open
MSS-1000
Active Directory unter Windows Server 2025 (2022)
2 Bewertungen

Seminar entdecken
open
MSSP-1100
SharePoint 2019 Power User
2 Bewertungen

Seminar entdecken
open
SH-0040
Advanced Automated Administration with Windows PowerShell
2 Bewertungen

Seminar entdecken
open
NE-10
Netzwerktechnik Grundlagen
1 Bewertung

Seminar entdecken
open
CSR-1050
Implementing Cisco QOS (Quality of Service)

Seminar entdecken
open
SV-9927
Erstellen verteilter Apps mit .NET Aspire

Seminar entdecken
open
LIN-2030
Fortbildung Linux - Linux und der Name Server: BIND/Domain Name Server(DNS)

Seminar entdecken
open
MS-9547
Windows 11 und Windows Server 2022 - Kompakt für Administratoren

Seminar entdecken
open
MS-9546
Windows 11 für Anwender

Seminar entdecken
open
MS-9520
Automatisieren von Azure Load Testing mithilfe von GitHub

Seminar entdecken
open
MS-9514
Kontaktverläufe mit Dynamics 365 Customer Insights erstellen und verwalten

Seminar entdecken
open
MS-9513
Configure a Dynamics 365 customer experience solution

Seminar entdecken
open
MS-9512
Administration und Bereitstellung von Microsoft Dynamics 365

Seminar entdecken
open
SV-200
Servervirtualisierung: Planung, Einrichtung, Administration virtueller Server

Seminar entdecken
open
SV-9830
ONTAP Data Protection Administration

Seminar entdecken
open
SV-9829
ONTAP Cluster Administration

Seminar entdecken
open
UX-1200
UNIX Fortbildung - UNIX Systemsicherheit Workshop

Seminar entdecken
open
UX-1100
UNIX Kompaktworkshop

Seminar entdecken
Unsere Bestsellerseminare
Manager University Logo
Werdet die agilen Managerinnen und Manager von morgen.
Ziel: Zertifizierter Abschluss, um sich klar am Markt vor den anderen positionieren zu können; nutzen Sie Ihre Aufstiegschance für Weiterführung Ihrer Karriere. Persönliche und fachspezifische Persönlichkeitsentwicklung.

ZUR MANAGER INSTITUT UNIVERSITY

open
MEINUNGEN
Beim Seminar habe ich die tolle Atmosphäre mit dem Dozenten und den Seminarteilnehmern sehr geschätzt. Die kleine Teilnehmerzahl ließ zudem viel Raum für Fragen.
Frau Jäger, SBK Siemens-Betriebskrankenkasse
Das Seminar wurde in einer kleinen Gruppe durchgeführt und dadurch kam es zu einer intensiven Betreuung aller Teilnehmer.
Herr Gabriel, Airbus DS Airborne Solutions GmbH, Bremen
Das Seminar war sehr aufschlussreich und interessant. Die Referentin hat eine sehr angenehme Art der Wissensvermittlung.
Frau Müller, Carl Zeiss AG, Oberkochen
Ich kann das Training nur weiterempfehlen. Der Dozent hat mir gute Tools mitgegeben, die ich wöchentlich nutze. Er ist ein sehr angenehmer Trainer. Er hat also meine Erwartungen übertroffen.
Frau Parmentier, BSH Hausgeräte GmbH, München