ESM 201: McAfee Enterprise Security Manager Administration 201
In diesem Training lernen Sie, aufbauend auf dem ESM 101, wie die einzelnen Komponentendes McAfee SIEM zusammenwirken, und wie Sie diese auf einem aktuellen Stand halten. Weiterhin wird vermittelt, wie die Logdaten um weitere Informationen angereichert werden können, wie Sie das SIEM entsprechend Ihrer Bedürfnisse tunen können, und wie Sie effiziente Korrelationsregeln aufbauen. In einem abschliessenden Modul wird anhand praktischer Beispiele dargestellt, wie die Analyse eines Incidents ablaufen kann.
Die Schulung ist dabei stark auf die Anforderungen der Teilnehmer zugeschnitten, da sich die Lösung sehr individuell einsetzen lässt und es somit unterschiedlichste Konfigurationsmöglichkeiten gibt.
Zu den jeweiligen Inhalten sind Practice Labs verfügbar, welche die Teilnehmer zur Vertiefung des Erlernten in eigenen virtuellen Umgebungen durchführen können.
Dabei geht die Lerneinheit auf folgende Punkte ein:
Übersicht, Installation und Konfigurationsoptionen
Interface, Views und Queries – Deep Dive
Anbindung und Verwaltung von Datenquellen – Deep Dive
Policy Editor – Deep Dive
Korrelation – Deep Dive
Alarme, Watchlisten und benutzerdefinierte Aktionen – Deep Dive
Troubleshooting – Deep Dive
Praktische Übungen
Zielgruppe
Alle Rollen, die mit der Administration der SIEM-Lösung betreut sind, wie zum Beispiel Security-Administratoren, SOC-Engineers, Produktanwender, o.ä.
Voraussetzungen
Die Teilnehmer sollten mindestens ein Jahr Erfahrung im Umgang mit der SIEM-Lösung gesammelt haben.
Trainingsinhalte
In diesem Training lernen Sie anhand von praktischen Beispielen, wie Sie die SIEM Lösung weiter optimieren und an ihre Bedürfnisse anpassen können.
Hier noch die ausführlichere Seminarbeschreibung auf Englisch:
Contextual Configurations:
Review McAfee Enterprise Security Manager architecture and configuration tasks. Define Asset Manager and how to manage assets and asset groups. Define and configure data enrichment using the Data Enrichment Wizard. Integrate vulnerability assessment (VA) tool with McAfee Enterprise Security Manager.
Advanced Data Source Options:
Configure Auto Learn to listen to incoming events. Install and configure the SIEM Collector Agent.
Alarms, Actions, Notifications, and Reports:
Build and edit advanced alarms. Build and edit templates. Use remote commands. Create report queries. Configure notifications.
Data Streaming Bus:
Review the benefits of the Data Streaming Bus device. Add Data Streaming Databus (DSB). Configure Data Routing. Configure Data Sharing. Create Message Forwarding Rules.
Advanced Syslog Parser:
Understand Regex and available resources. Understand how to handle unknown events. Create custom parsing rules.
McAfee Enterprise Security Manager Tuning and Best Practice:
Understand Event Tuning methodology. Configure events filtering on McAfee® Event Receiver (McAfee ERC). Identify key strategies for tuning correlation rules. Apply best practice to enhance McAfee Enterprise Security Manager performance.
Performance Troubleshooting:
Discuss common performance issues. Describe possible causes and fixes. Learn how to avoid performance issues.
Advanced Correlation:
Utilize advanced rule correlation options. Configure deviation-based rule correlation. Configure risk correlation.
Analyst Tasks:
Make tuning recommendations according to your analysis. Identify events for immediate action, delayed action and no action (triage). Perform actions to maximize the usefulness of McAfee Enterprise Security Manager output.
Use Cases Overview:
Define and discuss use cases. Follow a process to develop well-defined use cases.
Management Directives Use Cases:
Create use cases from management directives.
Compliance Use Cases:
Create use cases from regulations to validate compliance.
Current Threat and Vulnerability Use Cases:
Research current threats and vulnerabilities. Create use cases from current threats and vulnerabilities.
Incident Use Cases:
Investigate incidents. Create use cases to quickly identify previously remediated incidents
Seminarzeiten
- Dauer: 4 Tage
- 1. Tag: 09:30 Uhr bis 17:00 Uhr
- Weitere Tage: 09:00 Uhr bis 17:00 Uhr
- Letzter Tag: 09:00 Uhr bis 17:00 Uhr
Preis pro Person
Preis je Teilnehmer. Inkl. Seminarunterlagen, Pausenverpflegung, Getränke, Mittagessen und Zertifikat. (Halbtages- und Abendveranstaltungen ohne Mittagessen)
TIPP: Bayerische Behörden erhalten Sonderpreise » hier informieren
Termine
Datum | Ort | Preis |
---|---|---|
22.06. – 25.06.2021 | Online (Online) | 2.952,47 € |