Informationen zur Technologie

Der McAfee Enterprise Security Manager ist eine SIEM (Security Information and Event Management)-Lösung und bietet, nahezu in Echtzeit, Einblick in die Aktivitäten auf allen Systemen, Netzwerken, Datenbanken und Anwendungen. Ermöglicht wird Bedrohungen in Minutenschnelle zu erkennen, zu korrelieren und innerhalb weniger Minuten eine Problembehebung in der gesamten IT-Infrastruktur.


McAfee Enterprise Security Manager 11.x - Administration 101 - Schulung (4 Tage)

McAfee Enterprise Security Manager Administration 101

Kurzbeschreibung

Dieser viertägige McAfee Enterprise Security Manager-Kurs ist der 1. Teil und bereitet Ingenieure und -Analysten darauf vor, die bereitgestellten Funktionen zu verstehen, zu kommunizieren und zu nutzen. Nach einem Überblick über die Architektur, die Geräte und Einstellungen lernen sie die McAfee Enterprise Security Manager Schnittstelle und Ansichten kennen. In praktischen Übungen werden sie mit Datenquellen, der Verwendung des McAfee Enterprise Log Manager und der McAfee Enterprise Log Search, der Event-Analyse, der Aggregation, den Watch Lists und dem Policy Editor vertraut gemacht. Weitere Themen sind die Alarme, Berichte, die Systemwartung und das Troubleshooting, die in Anwendungsfällen eingeübt werden.


Voraussetzungen

• Ein gutes Verständnis von Computer-Sicherheitskonzepten
• Ein allgemeines Verständnis von Netzwerk- und Anwendungssoftware
• Empfohlen sind Grundkenntnisse in den Bereichen Netzwerk- und Systemadministration


    Seminarinhalt

    Überblick über den McAfee Enterprise Security Manager
    • Die Konzepte von McAfee Enterprise Security Manager und SIEM
    • Appliances und ihre Funktionen
    • Die Komponentenarchitektur der McAfee Enterprise Security Manager Lösung.

    Geräte
    • Konfiguration und Anpassung von Empfänger-Datenquellen und Datenquellenprofilen

    McAfee Enterprise Log Manager und McAfee Enterprise Log Search
    • Konfiguration der Einstellungen von McAfee Enterprise Log Manager
    • Das Spiegeln der Datenspeicherung von McAfee Enterprise Log Manager

    McAfee Enterprise Security Manager - Ansichten
    • Effektive Navigation durch das McAfee Enterprise Security Manager Dashboard
    • Erstellung von benutzerdefinierten McAfee Enterprise Security Manager Datenansichten

    Datenquellen
    Suche von Ereignissen
    • Verwaltung der Fälle mit einer Vielzahl von Datenquellen, Assets und angereicherten Daten

    Aggregation
    • Anpassung von Event- und Flow-Aggregationsfelder auf der Basis von Persignatur
    • Das Definieren der Vorteile und Nuancen der verbundenen Event- und Flow Aggregation

    Der Policy Editor
    • Erstellung, Änderung und Löschung der McAfee Enterprise Security Manager-Richtlinien mit dem Policy Editor

    Abfragefilter
    • Anwendung der Filter in Ansichten
    • Erstellung der Filtersätze
    • Verwendung der String-Normalisierung
    • Grundlegende Syntax regulärer Ausdrücke

    Korrelation
    • Konfiguration und Bereitstellung von benutzerdefinierten Korrelationsregeln im Correlation Editor

    Watch Lists und Alarme
    • Erstellung und Konfiguration von Überwachungslisten und Alarmen

    Berichte
    • Erstellung und Konfiguration der Berichte

    Systemverwaltung
    • Durchführung routinemäßiger Wartungsarbeiten an McAfee Enterprise Security Manager
    • Updates und Löschungen von Richtlinienänderungen und Regel-Updates

    Troubleshooting
    Durchführung von Troubleshooting-Schritten im Zusammenhang mit Anmeldeproblemen, Betriebssystemen und browserspezifischen Problemen, Hardware-Problemen und Problemen mit dem McAfee Enterprise Security Manager Dashboard

    Anwendungsfall-Design
    • Verwendung von Dashboards und Ansichten der McAfee Enterprise Security Manager Interface zur Identifikation bestimmter Events und Vorfälle


    Zielgruppen

    • Systemadministratoren
    • Netzwerk-Administratoren
    • Sicherheitsbeauftragte


    Preise und Termine

    offene Schulung
    Eine offene Schulung findet in einem unserer Schulungszentren statt.
    Dauer:4 Tage
    Preis:2.195,00 € zzgl. USt. pro Teilnehmer (2.612,05€ inkl. USt.)
    Seminarstandorte:
    Starttermine:
    (ortsabhängig)


    Unterlagen:zzgl.
    Verpflegung:zzgl.
    Prüfung/Zertifizierung:zzgl.
    Firmenschulung
    Eine Firmenschlung kann sowohl bei Ihnen vor Ort als auch in einem unserer Schulungszentren stattfinden.
    Dauer:4 Tage
    Preis ab:1.750,00 € zzgl. USt. pro Tag (2.082,50€ inkl. USt.)
    Schulungszentren:
    • Hamburg
    • Berlin
    • Frankfurt
    • München
    • Nürnberg
    • Düsseldorf
    • Wien
    • Stuttgart
    • Hannover
    • Köln
    • Dortmund
    Starttermin:individuelle Vereinbarung
    Unterlagen:zzgl.
    Verpflegung:zzgl.
    Prüfung/Zertifizierung:zzgl.

    Software

    McAfee Enterprise Security Manager 11.x

    Die Seminarunterlagen sind in englischer Sprache



    Seminarsprache

    Wir bieten unsere Seminare hauptsächlich in deutscher Sprache an – je nach Wunsch aber gerne auch in Englisch oder einer anderen Seminarsprache. Bitte fragen Sie doch einfach bei uns an.