ESM 101: McAfee Enterprise Security Manager Administration 101

In diesem Training lernen Sie die SIEM Lösung der Firma McAfee kennen und erfahren, wie Sie diese optimal einsetzen können.

Dabei geht die Lerneinheit auf folgende Punkte ein:

  • Architektur und Modelle

  • Grundlegende Funktionen und Begriffe (Aggregation, Normalisierung, Korrelation)

  • Enterprise Log Manager und Einrichtung der Log-Archivierung

  • Interface, Views und Queries

  • Anbindung von Datenquellen

  • Policy-Editor

  • Erstellung von Korrelations-Regeln

  • Alarme und Berichte

  • Watchlisten

  • System Management (Backup, Updates, Bereinigung, Optimierung)

  • Troubleshooting

  • Hochverfügbarkeit

  • Anpassung des SIEM-Systems an ihre Bedürfnisse

Die Schulung ist dabei stark auf die Anforderungen der Teilnehmer zugeschnitten, da sich die Lösung sich sehr individuell einsetzen lässt und es somit unterschiedlichste Konfigurationsmöglichkeiten gibt.

Zielgruppe

Alle Rollen, die mit der Administration der SIEM-Lösung betreut sind, wie zum Beispiel Security-Administratoren, SOC-Engineers, Produktanwender, o.ä.

Voraussetzungen

  • Fundiertes Wissen als Systemadministrator.

  • Kenntnisse über TCP/IP, Syslog und praktische Erfahrungen im Netzwerk- und Anwendungsumfeld.

  • Erste Erfahrungen in Betrieb eines SIEM sowie Analyse von Logdaten.

Trainingsinhalte

McAfee Enterprise Security Manager Overview:
Define McAfee Enterprise Security Manager and SIEM concepts, identify appliances and their features, and describe the McAfee Enterprise Security Manager solution component architecture.

Devices:
Configure and customize receiver data sources and data source profiles.

McAfee Enterprise Log Manager and McAfee Enterprise Log Search:
Configure McAfee Enterprise Log Manager settings, and mirror McAfee Enterprise Log Manager data storage.

McAfee Enterprise Security Manager Views:
Effectively navigate the McAfee Enterprise Security Manager dashboard, and create custom McAfee Enterprise Security Manager data views.

Data Sources:
Locate events, and manage cases using a variety of data sources, assets, and enriched data.

Aggregation:
Customize event and flow aggregation fields on a per- signature basis, and define the advantages and nuances associated with event and flow aggregation.

Policy Editor:
Create, modify, and delete McAfee Enterprise Security Manager policies within the policy editor.

Query Filters:
Apply filters in views, create filter sets, use string normalization, and understand the basic syntax of regular expressions.

Correlation:
Configure and deploy custom correlation rules within the correlation editor.

Watch Lists and Alarms:
Create and configure watch lists and alarms.

Reports:
Create and configure reports.

System Management:
Perform routine maintenance on McAfee Enterprise Security Manager, including updates and clearing policy modifications and rule updates.

Troubleshooting:
Perform troubleshooting steps associated with login issues, operating systems and browser-specific issues, hardware issues, and McAfee Enterprise McAfee Security Manager dashboard issues.

Use Case Design:
Understand how the McAfee Enterprise Security Manager interface dashboards and views are used to identify specific events and incidents.

Seminarzeiten

  • Dauer: 4 Tage
  • 1. Tag: 09:30 Uhr bis 17:00 Uhr
  • Weitere Tage: 09:00 Uhr bis 17:00 Uhr
  • Letzter Tag: 09:00 Uhr bis 17:00 Uhr

Preis pro Person

2.866,48 € zzgl. 16% USt.
3.325,12 € inkl. 16% USt.

Preis je Teilnehmer. Inkl. Seminarunterlagen, Pausenverpflegung, Getränke, Mittagessen und Zertifikat. (Halbtages- und Abendveranstaltungen ohne Mittagessen)

TIPP: Bayerische Behörden erhalten Sonderpreise » hier informieren

Termine

Datum Ort Preis
23.03. – 26.03.2021 Online (Online) 2.866,48 €

Für Ihre Buchung von "ESM 101: McAfee Enterprise Security Manager Administration 101" tragen Sie bitte rechts oben Ihren gewünschten Ort und Datum ein.

Seminare zu verwandten Themen

Seminar Dauer Kosten
ePO 10.5: ePolicy Orchestrator 5.10 5 Tage 3.583,10 € zzgl. 16% USt.
4.156,40 € inkl. 16% USt.
ePOAdv 10.5: ePolicy Orchestrator 5.10 Advanced Topics 4 Tage 2.866,48 € zzgl. 16% USt.
3.325,12 € inkl. 16% USt.
ENS 10.7: Endpoint Security Administration 4 Tage 2.866,48 € zzgl. 16% USt.
3.325,12 € inkl. 16% USt.
MV Cloud: MVISION Cloud Administration 4 Tage 2.866,48 € zzgl. 16% USt.
3.325,12 € inkl. 16% USt.
DLPE 11: Data Loss Prevention Endpoint Administration 4 Tage 2.866,48 € zzgl. 16% USt.
3.325,12 € inkl. 16% USt.

Alternativ können Sie sich auch eine detaillierte Liste der Seminare dieses Themas als PDF herunterladen.

Seminarauswahl

  • Offenes Seminar
    Zu offenen Seminaren können sich alle Interessierten anmelden. Durchführungsgarantie ab 13 Teilnehmern.
  • Firmen-Seminar
    Firmenseminare nur für Mitarbeiter. Preise und Buchungsformalitäten entsprechen den Vereinbarungen, die mit Ihrer Firma getroffen wurden.
  • Inhouse-Seminar
    Inhouse-Seminare finden nur für Teilnehmer einer Firma bei Ihnen vor Ort statt. Termine und Inhalte in Absprache mit Ihnen.
  • Individual-Coaching
    Coaching wird für eine oder mehrere Personen angeboten. Im Fokus steht meist eine konkrete Problemlösung.
  • Consulting
    Consulting wird für eine oder mehrere Personen angeboten. Im Fokus steht meist eine konkrete Problemlösung.
  • 2.866,48 € zzgl. 16% USt.
    3.325,12 € inkl. 16% USt.

    Preis je Teilnehmer. Inkl. Seminarunterlagen, Pausenverpflegung, Getränke, Mittagessen und Zertifikat. (Halbtages- und Abendveranstaltungen ohne Mittagessen)

    TIPP: Bayerische Behörden erhalten Sonderpreise » hier informieren

    Hinweis zu den Terminen:

    Ausgebucht Ausgebucht
    Durchführungsgarantie Durchführungsgarantie
    Last Minute: Aktionspreis Last Minute: Aktionspreis
    23.03. 26.03.2021
    Online
    • Dauer: 4 Tage
    • 1. Tag:
      09:30 Uhr bis 17:00 Uhr
    • Weitere Tage:
      09:00 Uhr bis 17:00 Uhr
    • Letzter Tag:
      09:00 Uhr bis 17:00 Uhr

Teilnehmerstimmen

Responsive Webdesign - Kompaktkurs

Seminarräume und gesamter Aufenthaltsbereich sehr freundlich und tolles Personal.

T.P am 01.05.2019

Hardware: Installieren und Konfigurieren

Danke für den tollen Kurs.

F.G am 13.04.2019

Linux Administration I (ADM1)

Sehr Empfehlenswert!

R.K am 18.04.2019