Informationen zur Technologie

McAfee Security Information and Event Management (SIEM) ist eine hochleistungsfähige Lösung und ermöglicht eine Zusammenfassung von Ereignis-, Bedrohungs- und Risikodaten. So wird durch klare Sicherheitsinformationen eine rasche Reaktionsmöglichkeit auf Sicherheitsvorfälle, eine Protokollverwaltung und eine Berichterstattung zur Verwaltung der Risiken gewährleistet.


McAfee Security Information and Event Management (SIEM) - Administration 101 - Schulung (4 Tage)

Kurzbeschreibung

In dieser Schulung werden Kenntnisse zur Installation, Konfiguration und Optimierung von McAfee Security Information and Event Management (SIEM) vermittelt. Am Ende dieses Kurses kennen Sie die Anwendung und Vorteile der McAfee SIEM-Komponenten und können den McAfee Enterprise Log Manager einrichten und die Installation und Konfiguration der McAfee Enterprise Security Manager vornehmen. Weiterhin sind Sie mit dem McAfee Event Receiver und der McAfee Advanced Correlation Engine, der Ergänzung von Datenquellen und dem Richtlinieneditor sowie dem Umgang mit Warnmeldungen und der Erstellung von Überwachungslisten und Berichte vertraut.


Voraussetzungen

• Administrationskenntnisse von Microsoft Windows.
• Grundverständnis von Computer- Sicherheits-Konzepten
• Kenntnisse über grundlegende UNIX-Befehle
• Grundverständnis von Viren und Virenschutztechnologien
• Grundkenntnisse zu Internetdiensten wie DNS, Sendmail, FTP und WWW-Diensten


    Seminarinhalt

    Die Bedeutung von SIEM
    • Event-Analyse und Workflow
    • Event-Normalisierung
    • Event Aggregation
    • Event Korrelation
    • Log-Management und Speicherung
    • Security Information Management
    • Security Event Management
    • Die Verwendung von SIEM
    • Die Compliance-Verpflichtung
    • Trügerische Security Events

    SIEM Komponenten - Übersicht
    • McAfee Enterprise Security Manager (ESM)
    • McAfee Enterprise Log Manager (ELM)
    • McAfee Event Receiver (ERC)
    • McAfee Application Data Monitor (ADM)
    • McAfee Database Event Monitor(DEM)
    • McAfee Advanced Correlation Monitor (ACE)

    SIEM Architektur
    • Combo Boxes
    • Enterprise Security Manager (ESM)
    • Receiver
    • DEM
    • ADM
    • ACE
    • Risiken-Korrelation
    • Korrelation

    SIEM Größenübersicht
    • Geschäftsanforderungen und Stakeholder
    • Bereitstellungsszenarien
    • Großes zentralisiertes Bereitstellungsbeispiel

    Erste ESM-Einstellungen
    • ESMI Navigation
    • Konfiguration der Eigenschaften für das ESMI System
    • Hinzufügung der Geräte zum System
    • Konfiguration der Geräteeigenschaften
    • FIPS Compliant Modus

    Implementierung der Prozess-Checkliste
    • Backup- und Recovery-Pläne
    • Integration mit bestehenden Produkten
    • Enduser-Kommunikation
    • Hinzufügen der Software-Updates
    • Validierungstests
    • Test-Prozeduren
    • Change Control

    McAfee ESM
    • ESM Eigenschaften, Systeminformationen, Inhaltspakete,
    • Benutzerdefinierte Einstellungen
    • Login und Druck-Einstellungen
    • Benutzerdefinierte Geräte-Event-Links
    • Verbesserung der Email-Einstellungen
    • Cyber Threat Feeds
    • ESM-Email-Einstellungen, Konfiguration, Key Management und Wartung
    • ESM Einstellungen: Datenwartung, Login-Sicherheit, Profil Management, Reports, System Logs
    • ESM Benutzer und Gruppen: Neuanlage und Verwaltung, Berechtigungen, Watchlists

    McAfee Receiver
    • Receiver Eigenschaften, Name und Beschreibung, Verbindung, Konfiguration, Management-Geräte-Log
    • Receiver Asset-Quellen und HA

    Das Daten Problem
    • Erhöhte Vorfälle
    • Problemfilterung
    • Event-Management-Herausforderungen
    • Lösung

    ESMI Views
    • McAfee Benutzerschnittstelle
    • ESMI Desktop
    • Views Toolbar
    • Out-of-the-Box-Views
    • Use Case-Szenarien der ESMI-Verwendung
    • Dashboard

    Key-Dashboards
    • Summierung
    • Normalisierte Dashboard
    • Asset-Schwachstellen-Zusammenfassung
    • Geografische Karten
    • Benutzerquellen-Zusammenfassung
    • Host-Zusammenfassung
    • Fehlerfluss-Zusammenfassung
    • Störfall-Dashboard
    • Störfall Dashboard- Event-Drilldown
    • Benutzerdefinierte Views
    • Datenbindung
    • SIEM Workflow-Demonstration
    • Identifizierung von schneller und langsamer Daten-Exfiltration
    • Schlüssel zum Herausnehmen von Demonstrationen

    Konfiguration von benutzerspezifischen ESM-Einstellungen
    • Konfiguration der Benutzer-Zeitzonen
    • Konfiguration der Benutzer-Fehler-Views

    Filterung
    • Filtern einer Ansicht
    • Filtereinstellungen
    • Fehlerfilter
    • Verwendung mehrerer Fehlersets
    • Contains und Regez-Filter
    • Syntax von Contains und Regez
    • Verwendung der Contains und Regez-Filter
    • String-Normalisierung und String-Normalisierungs-Datei

    Beobachtungslisten
    • Erstellung einer Beobachtungsliste
    • Hinzufügen von Beobachtungslisten
    • Statische und dynamische Beobachtungslisten
    • GTI Watchlist
    • Erstellung einer Beobachtungsliste von Threats oder IOC Feeds aus dem Netz
    • Regelvariablen
    • Gemeinsame Listen der Variablen

    Receiver-Datenquellen
    • Datenquellen-Screen
    • Hinzufügung von Datenquellen-Definitionen
    • Client Datenquellen
    • Hinzufügen von Kunden-Datenquellen
    • Child-Datenquellen
    • Datenquellen-Gruppierung, -Profile, -Auto Learn, -WMI, -WMI Event Logs, -Syslog, - generierter Netzfluss
    • Datenquellen-Correlation Engine
    • McAfee ePO
    • Import und Export von Datenquellen
    • Datenquellen-Zeitprobleme
    • Time Delta Page

    Assets
    • Asset Manager
    • Schwachstellen Assessment Datenquellen
    • Schwachstellen Assessments
    • Aktivierung von VA

    Echtzeit Datenanreicherung

    Case Management

    Aggregation
    • Aggregation - Übersicht
    • Event-Aggregation, Raw Event
    • Aggregierte Events
    • Dynamische Aggregation
    • Benutzerdefinierte Aggregation
    • Einstellung der Event-Aggregationsebenen
    • Aggregation der Standard-Einstellungen
    • Anpassen von Aggregationseinstellungen
    • Durchfluss Aggregation
    • Port-Werte

    Der Policy Editor
    • Policy Editor - Übersicht
    • Standard-Policy
    • Policy-Tree- Änderung
    • Importieren und Exportieren von Richtlinien
    • Policy-Änderungsverlauf
    • Policy-Status und Policy Rollout
    • Tagging und Filtern
    • Operationen und Tools-Menü
    • Normalisierung der Kategorien
    • Regelvariablen
    • Schweregrad
    • Regelarten
    • Regelvererbung
    • Die Regelvererbungs-Icons
    • Regeleigenschaften-Einstellungen
    • Aktionen, Blacklisting, Parsing Tab , Mapping
    • Erweiterte Syslog-Parser-Regeln

    Korrelation
    • Optimiertes Risikomanagement
    • Event-Normalisierung
    • Event Correlation Engine
    • Advanced Correlation Engine
    • Receiver-basierte Korrelation
    • Hinzufügen einer Korrelations-Datenquelle
    • Korrelation des Regel-Editors
    • Rollout der Korrelations-Policy
    • Erstellen einer benutzerdefinierten Korrelationsregel
    • Bearbeiten einer vorhandenen Korrelationsregel
    • Hinzufügen eines ACE Appliance
    • Verwendung des historischen Modus

    Alarm-Erstellung
    • Alarm-Einstellungen: Geräte, Aktionen, Eskalationen, Optionen
    • Alarm-Einstellungskonditionstypen
    • Gerätefehler
    • Gerätestatusänderungen
    • Event-Delta
    • FIPS-Fehler
    • HA Fehler
    • Alarm-Log
    • Alarm-Details

    Reporting
    • Reporting - Übersicht
    • Out-of-Box-Reports
    • Report-Eigenschaften
    • Erstellung von Reports
    • Hinzufügung von Reports
    • Berichtslayout und Design
    • Dokumenteigenschaften
    • Report-Konditionen
    • Abfrage-Assistent
    • UCF Berichtsfilter
    • E-Mail, SMS, SNMP, Syslog Berichtoptionen
    • Anzeigen von Berichten
    • Export von Views und Berichten

    Arbeiten mit dem ELM
    • ELM - Übersicht
    • Hinzufügung eines ELM
    • ELM: Eigenschaften, Informationen, Konfiguration, Management, Redundanz
    • Geräte Log
    • ELM-Daten
    • Erweiterte ELM Suchansichten
    • ELM Konfiguration für den Speicher
    • Der ELM Speicher
    • Die ELM- Speicherpools
    • Hinzufügen, Ändern oder Löschen eines Speichers oder Speicherpools
    • ELM MigrateDB
    • ELM gespiegelte Datenquellen

    Troubleshooting und System Management
    • McAfee Technischer Support
    • Login zum Troubleshooting
    • Betriebssystem und Browser-spezifische Probleme
    • Hardware-Probleme
    • Update und Upgrade-Probleme
    • McAfee Health Status Flag
    • McAfee Enterprise Security Manager und McAfee Enterprise Security Manager Interface-Troubleshooting
    • ESM-Einstellungen


    Zielgruppen

    • Netzwerk-Administratoren
    • System-Administratoren
    • IT-Sicherheitsbeauftragte
    • Datenschutzbeauftragte
    • IT-Professional für McAfee SIEM


    Preise und Termine

    offene Schulung
    Eine offene Schulung findet in einem unserer Schulungszentren statt.
    Dauer:4 Tage
    Preis:2.195,00 € zzgl. USt. pro Teilnehmer (2.612,05€ inkl. USt.)
    Seminarstandorte:
    Starttermine:
    (ortsabhängig)


    Unterlagen:zzgl.
    Verpflegung:zzgl.
    Prüfung/Zertifizierung:zzgl.
    Firmenschulung
    Eine Firmenschlung kann sowohl bei Ihnen vor Ort als auch in einem unserer Schulungszentren stattfinden.
    Dauer:4 Tage
    Preis ab:1.590,00 € zzgl. USt. pro Tag (1.892,10€ inkl. USt.)
    Schulungszentren:
    • Hamburg
    • Berlin
    • Frankfurt
    • München
    • Nürnberg
    • Düsseldorf
    • Wien
    • Stuttgart
    • Hannover
    • Köln
    • Dortmund
    Starttermin:individuelle Vereinbarung
    Unterlagen:zzgl.
    Verpflegung:zzgl.
    Prüfung/Zertifizierung:zzgl.


    Seminarsprache

    Wir bieten unsere Seminare hauptsächlich in deutscher Sprache an – je nach Wunsch aber gerne auch in Englisch oder einer anderen Seminarsprache. Bitte fragen Sie doch einfach bei uns an.