Informationen zur Technologie

McAfee Security Information and Event Management (SIEM) ist eine hochleistungsfähige Lösung und ermöglicht eine Zusammenfassung von Ereignis-, Bedrohungs- und Risikodaten. So wird durch klare Sicherheitsinformationen eine rasche Reaktionsmöglichkeit auf Sicherheitsvorfälle, eine Protokollverwaltung und eine Berichterstattung zur Verwaltung der Risiken gewährleistet.


McAfee Security Information and Event Management (SIEM) - Erweiterte Administration 201 - Schulung (4 Tage)

McAfee SIEM Advanced Administration 201

Kurzbeschreibung

Dieser McAfee-Aufbaukurs vermittelt tiefere Analyse- und Administrationstechniken mithilfe der Funktionen von SIEM (Security Information and Event Management). In zahlreichen praktischen Übungen lernen die Teilnehmer SIEM durch Upgrade, Tuning und Anpassung zu optimieren und eine Workflow-Analyse einzurichten. Die behandelten Themen umfassen die Installation und Konfiguration, das Definieren von Zonen und Tags, die Variablen-Konfiguration, die Erstellung von Korrelationsregeln und das Threat Management.


Voraussetzungen

• 1-jährige Erfahrung mit McAfee SIEM Appliances
• Grundkenntnisse der Netzwerk- und System-Verwaltungskonzepte
• Verständnis über Computer-Sicherheitskonzepte
• Gutes Verständnis und Erfahrung mit Vernetzungs- und Anwendungs-Software


Seminarinhalt

SIEM Installation und Konfiguration
• Geräteübersicht
• Upgrade der SIEM Software
• Durchführung eines manuellen Regel-Updates
• Vorgeschlagene Methodik für das Hinzufügen von Datenquellen für die erste Zeit
• Sicherstellung der ganzen Datenquellen-Protokollierung
• Verbindung mit AD für die Login-Authentifizierung
• Variablen-Konfiguration

Einrichtung des Kontexts in SIEM
• Definieren von Zonen und Tags
• Verbindung von SIEM mit Windows Domain Controller für den Asset-Import
• Implementierung der Datenanreicherung

Bedienung und Tuning des SIEM Regel-Tunings
• Anpassung des Parsings

Erstellung von Korrelationsregeln
• Regel Korrelation: Ereignisfluss, Schreibregeln

Workflow und Analyse
• Übersicht über die SIEM Technology Adoption Curves
• Arbeiten mit Inhaltspaketen
• Baselines
• Implementierung der URL-Aktionen
• Das Threat Management: Import und Verwendung von Threat-Feeds
• Situative Sensibilisierung durch Anwendungsfälle


Zielgruppen

• Netzwerk-Administratoren
• Systemadministratoren


Preise und Termine

offene Schulung
Eine offene Schulung findet in einem unserer Schulungszentren statt.
Dauer:4 Tage
Preis:2.195,00 € zzgl. USt. pro Teilnehmer (2.612,05€ inkl. USt.)
Seminarstandorte:
Starttermine:
(ortsabhängig)


Unterlagen:zzgl.
Verpflegung:zzgl.
Prüfung/Zertifizierung:zzgl.
Firmenschulung
Eine Firmenschlung kann sowohl bei Ihnen vor Ort als auch in einem unserer Schulungszentren stattfinden.
Dauer:4 Tage
Preis ab:1.590,00 € zzgl. USt. pro Tag (1.892,10€ inkl. USt.)
Schulungszentren:
  • Hamburg
  • Berlin
  • Frankfurt
  • München
  • Nürnberg
  • Düsseldorf
  • Wien
  • Stuttgart
  • Hannover
  • Köln
  • Dortmund
Starttermin:individuelle Vereinbarung
Unterlagen:zzgl.
Verpflegung:zzgl.
Prüfung/Zertifizierung:zzgl.

Software

McAfee SIEM



Seminarsprache

Wir bieten unsere Seminare hauptsächlich in deutscher Sprache an – je nach Wunsch aber gerne auch in Englisch oder einer anderen Seminarsprache. Bitte fragen Sie doch einfach bei uns an.