it innovations GmbH
Kontaktinformation:
+49 911 9889-180
+49 30 62932-890
beratung@it-innovations.de

Informationen zur Technologie

Der McAfee Enterprise Security Manager ist eine SIEM (Security Information and Event Management)-Lösung und bietet, nahezu in Echtzeit, Einblick in die Aktivitäten auf allen Systemen, Netzwerken, Datenbanken und Anwendungen. Ermöglicht wird Bedrohungen in Minutenschnelle zu erkennen, zu korrelieren und innerhalb weniger Minuten eine Problembehebung in der gesamten IT-Infrastruktur.


McAfee Enterprise Security Manager 11.x - Administration 201 - Schulung (4 Tage)

McAfee Enterprise Security Manager Administration 201

Kurzbeschreibung

Der zweite Teil des viertägigen Kurses McAfee Enterprise Security Manager 11.x bietet den Teilnehmern ein Training zu Design, Einrichtung, Konfiguration, Kommunikationsfluss und des Datenquellen-Management der McAfee Enterprise Security Manager Appliances. Durch praktische Übungen und Anwendungsszenarien lernen sie, wie sie die Lösung mit Hilfe der von McAfee empfohlenen Best Practices und Methodologien optimieren können. Die behandelten Themen umfassen die kontextuellen Konfigurationen, die erweiterten Datenquellenoptionen, Alarme, Aktionen, Benachrichtigungen und Berichte, sowie den Daten-Streaming-Bus, den erweiterten Syslog Parser und das Troubleshooting der Performance.

Voraussetzungen

• Mindestens ein Jahr Erfahrung im Umgang mit der McAfee Enterprise Security Manager-Lösung
• Empfohlen sind ein moderates Verständnis von Computersicherheitskonzepten
• Erfahrung mit Netzwerksicherheitskonzepten und -praktiken
• Kenntnisse der Netzwerk- und Systemadministrationskonzepte

Seminarinhalt

Kontextuelle Konfigurationen
• Die Architektur von McAfee Enterprise Security Manager und die Konfigurationsaufgaben
• Der Asset Manager
• Die Verwaltung von Assets und Asset-Gruppen
• Definition und Konfiguration der Datenanreicherung mit dem Data Enrichment Wizard
• Integration eines Tools zur Vulnerability Analysis (VA) in McAfee Enterprise Security Manager

Erweiterte Optionen für Datenquellen
• Konfiguration von Auto-Learn zur Beobachtung eingehender Events
• Installation und Konfiguration des SIEM Collector Agent

Alarme, Aktionen, Benachrichtigungen und Berichte
• Erstellung und Bearbeitung erweiterter Alarme
• Erstellung und Bearbeitung von Vorgaben
• Verwendung der Remote-Befehle
• Erstellung von Berichtsabfragen
• Konfiguration von Benachrichtigungen

Daten-Streaming-Bus
• Die Vorteile des Data Streaming Bus Geräts
• Das Hinzufügen von Data Streaming Databus (DSB)
• Konfiguration des Daten-Routings
• Konfiguration der gemeinsamen Nutzung von Daten.
• Erstellung von Regeln für die Nachrichtenweiterleitung

Erweiterter Syslog-Parser
• Regex und verfügbare Ressourcen
• Umgang mit unbekannten Events
• Erstellung benutzerdefinierter Parsing-Regeln

McAfee Enterprise Security Manager Tuning und Best Practice
• Die Methodik des Event-Tunings
• Konfiguration der Event-Filterung auf McAfee Event Receiver (McAfee ERC).
• Schlüsselstrategien für die Abstimmung von Korrelationsregeln
• Anwendung von Best Practices zur Optimierung der Leistung von McAfee Enterprise Security Manager

Troubleshooting der Performance
• Häufige Performance-Probleme
• Mögliche Ursachen und Behebungen
• Vermeidung von Performance-Problemen

Erweiterte Korrelation
• Arbeiten mit erweiterten Optionen für die Regelkorrelation
• Konfiguration abweichungsbasierter Regelkorrelation
• Konfiguration der Risikokorrelation

Analysten-Aufgaben
• Weitergabe von Tuning-Empfehlungen entsprechend einer Analyse
• Identifikation von Events für Sofortmaßnahmen, verzögerte Maßnahmen und keine Maßnahmen (Triage)
• Durchführung von Aktionen zur Maximierung der Nützlichkeit des McAfee Enterprise Security Manager

Übersicht über Anwendungsfälle
• Definition und Diskussion von Anwendungsfällen
• Befolgung eines Prozesses zur Entwicklung gut definierter Anwendungsfälle

Anwendungsfälle für Management-Richtlinien
• Erstellung von Anwendungsfällen aus Management-Richtlinien

Compliance Anwendungsfälle
• Erstellung der Anwendungsfälle auf der Grundlage von Vorschriften zur Überprüfung der Compliance

Anwendungsfälle für aktuelle Bedrohungen und Schwachstellen
• Recherche der aktuellen Bedrohungen und Schwachstellen
• Erstellung der Anwendungsfälle auf der Grundlage aktueller Bedrohungen und Schwachstellen

Anwendungsfälle bei Vorfällen
• Untersuchung der Vorfälle
• Erstellung der Anwendungsfälle zur schnellen Identifizierung bereits behobener Vorfälle

Zielgruppen

• McAfee Enterprise Security Manager Ingenieure
• McAfee Enterprise Security Manager Analysten

Preise und Termine

offene Schulung
Eine offene Schulung findet in einem unserer Schulungszentren statt.
Dauer:4 Tage
Preis:2.195,00 € zzgl. USt. pro Teilnehmer (2.612,05€ inkl. USt.)
Seminarstandorte:
Starttermine:
(ortsabhängig)

Unterlagen:zzgl.
Verpflegung:zzgl.
Prüfung/Zertifizierung:zzgl.
Firmenschulung
Eine Firmenschlung kann sowohl bei Ihnen vor Ort als auch in einem unserer Schulungszentren stattfinden.
Dauer:4 Tage
Preis ab:1.750,00 € zzgl. USt. pro Tag (2.082,50€ inkl. USt.)
Schulungszentren:
  • Hamburg
  • Berlin
  • Frankfurt
  • München
  • Nürnberg
  • Düsseldorf
  • Wien
  • Stuttgart
  • Hannover
  • Köln
  • Dortmund
Starttermin:individuelle Vereinbarung
Unterlagen:zzgl.
Verpflegung:zzgl.
Prüfung/Zertifizierung:zzgl.

Software

McAfee Enterprise Security Manager 11.x

Die Seminarunterlagen sind in englischer Sprache

Seminarsprache

Wir bieten unsere Seminare hauptsächlich in deutscher Sprache an – je nach Wunsch aber gerne auch in Englisch oder einer anderen Seminarsprache. Bitte fragen Sie doch einfach bei uns an.


Verwandte Schulungen
McAfee Network Data Loss Prevention (NDLP) 11.0 - AdministrationMcAfee Network Security Platform 10.1 - AdministrationMcAfee MVISION Cloud - Administration