Seminare zum Aktionspreis
Alle Angebote

ESM 201: McAfee Enterprise Security Manager Administration 201

In diesem Training lernen Sie, aufbauend auf dem ESM 101, wie die einzelnen Komponentendes McAfee SIEM zusammenwirken, und wie Sie diese auf einem aktuellen Stand halten. Weiterhin wird vermittelt, wie die Logdaten um weitere Informationen angereichert werden können, wie Sie das SIEM entsprechend Ihrer Bedürfnisse tunen können, und wie Sie effiziente Korrelationsregeln aufbauen. In einem abschliessenden Modul wird anhand praktischer Beispiele dargestellt, wie die Analyse eines Incidents ablaufen kann.

Die Schulung ist dabei stark auf die Anforderungen der Teilnehmer zugeschnitten, da sich die Lösung sehr individuell einsetzen lässt und es somit unterschiedlichste Konfigurationsmöglichkeiten gibt.
Zu den jeweiligen Inhalten sind Practice Labs verfügbar, welche die Teilnehmer zur Vertiefung des Erlernten in eigenen virtuellen Umgebungen durchführen können.

Dabei geht die Lerneinheit auf folgende Punkte ein:

  • Übersicht, Installation und Konfigurationsoptionen

  • Interface, Views und Queries – Deep Dive

  • Anbindung und Verwaltung von Datenquellen – Deep Dive

  • Policy Editor – Deep Dive

  • Korrelation – Deep Dive

  • Alarme, Watchlisten und benutzerdefinierte Aktionen – Deep Dive

  • Troubleshooting – Deep Dive

  • Praktische Übungen

Zielgruppe

Alle Rollen, die mit der Administration der SIEM-Lösung betreut sind, wie zum Beispiel Security-Administratoren, SOC-Engineers, Produktanwender, o.ä.

Voraussetzungen

Die Teilnehmer sollten mindestens ein Jahr Erfahrung im Umgang mit der SIEM-Lösung gesammelt haben.

Trainingsinhalte

In diesem Training lernen Sie anhand von praktischen Beispielen, wie Sie die SIEM Lösung weiter optimieren und an ihre Bedürfnisse anpassen können.

Hier noch die ausführlichere Seminarbeschreibung auf Englisch:

Contextual Configurations:
Review McAfee Enterprise Security Manager architecture and configuration tasks. Define Asset Manager and how to manage assets and asset groups. Define and configure data enrichment using the Data Enrichment Wizard. Integrate vulnerability assessment (VA) tool with McAfee Enterprise Security Manager.

Advanced Data Source Options:
Configure Auto Learn to listen to incoming events. Install and configure the SIEM Collector Agent.

Alarms, Actions, Notifications, and Reports:
Build and edit advanced alarms. Build and edit templates. Use remote commands. Create report queries. Configure notifications.

Data Streaming Bus:
Review the benefits of the Data Streaming Bus device. Add Data Streaming Databus (DSB). Configure Data Routing. Configure Data Sharing. Create Message Forwarding Rules.

Advanced Syslog Parser:
Understand Regex and available resources. Understand how to handle unknown events. Create custom parsing rules.

McAfee Enterprise Security Manager Tuning and Best Practice:
Understand Event Tuning methodology. Configure events filtering on McAfee® Event Receiver (McAfee ERC). Identify key strategies for tuning correlation rules. Apply best practice to enhance McAfee Enterprise Security Manager performance.

Performance Troubleshooting:
Discuss common performance issues. Describe possible causes and fixes. Learn how to avoid performance issues.

Advanced Correlation:
Utilize advanced rule correlation options. Configure deviation-based rule correlation. Configure risk correlation.

Analyst Tasks:
Make tuning recommendations according to your analysis. Identify events for immediate action, delayed action and no action (triage). Perform actions to maximize the usefulness of McAfee Enterprise Security Manager output.

Use Cases Overview:
Define and discuss use cases. Follow a process to develop well-defined use cases.

Management Directives Use Cases:
Create use cases from management directives.

Compliance Use Cases:
Create use cases from regulations to validate compliance.

Current Threat and Vulnerability Use Cases:
Research current threats and vulnerabilities. Create use cases from current threats and vulnerabilities.

Incident Use Cases:
Investigate incidents. Create use cases to quickly identify previously remediated incidents

Seminarzeiten

  • Dauer: 4 Tage
  • 1. Tag: 09:30 Uhr bis 17:00 Uhr
  • Weitere Tage: 09:00 Uhr bis 17:00 Uhr
  • Letzter Tag: 09:00 Uhr bis 17:00 Uhr

Preis pro Person

2.866,48 € zzgl. 16% USt.
3.325,12 € inkl. 16% USt.

Preis je Teilnehmer. Inkl. Seminarunterlagen, Pausenverpflegung, Getränke, Mittagessen und Zertifikat. (Halbtages- und Abendveranstaltungen ohne Mittagessen)

TIPP: Bayerische Behörden erhalten Sonderpreise » hier informieren

Termine

Datum Ort Preis
22.06. – 25.06.2021 Online (Online) 2.866,48 €

Für Ihre Buchung von "ESM 201: McAfee Enterprise Security Manager Administration 201" tragen Sie bitte rechts oben Ihren gewünschten Ort und Datum ein.

Seminare zu verwandten Themen

Seminar Dauer Kosten
ePO 10.5: ePolicy Orchestrator 5.10 5 Tage 3.583,10 € zzgl. 16% USt.
4.156,40 € inkl. 16% USt.
ePOAdv 10.5: ePolicy Orchestrator 5.10 Advanced Topics 4 Tage 2.866,48 € zzgl. 16% USt.
3.325,12 € inkl. 16% USt.
ENS 10.7: Endpoint Security Administration 4 Tage 2.866,48 € zzgl. 16% USt.
3.325,12 € inkl. 16% USt.
MV Cloud: MVISION Cloud Administration 4 Tage 2.866,48 € zzgl. 16% USt.
3.325,12 € inkl. 16% USt.
DLPE 11: Data Loss Prevention Endpoint Administration 4 Tage 2.866,48 € zzgl. 16% USt.
3.325,12 € inkl. 16% USt.

Alternativ können Sie sich auch eine detaillierte Liste der Seminare dieses Themas als PDF herunterladen.

Seminarauswahl

  • Offenes Seminar
    Zu offenen Seminaren können sich alle Interessierten anmelden. Durchführungsgarantie ab 13 Teilnehmern.
  • Firmen-Seminar
    Firmenseminare nur für Mitarbeiter. Preise und Buchungsformalitäten entsprechen den Vereinbarungen, die mit Ihrer Firma getroffen wurden.
  • Inhouse-Seminar
    Inhouse-Seminare finden nur für Teilnehmer einer Firma bei Ihnen vor Ort statt. Termine und Inhalte in Absprache mit Ihnen.
  • Individual-Coaching
    Coaching wird für eine oder mehrere Personen angeboten. Im Fokus steht meist eine konkrete Problemlösung.
  • Consulting
    Consulting wird für eine oder mehrere Personen angeboten. Im Fokus steht meist eine konkrete Problemlösung.
  • 2.866,48 € zzgl. 16% USt.
    3.325,12 € inkl. 16% USt.

    Preis je Teilnehmer. Inkl. Seminarunterlagen, Pausenverpflegung, Getränke, Mittagessen und Zertifikat. (Halbtages- und Abendveranstaltungen ohne Mittagessen)

    TIPP: Bayerische Behörden erhalten Sonderpreise » hier informieren

    Hinweis zu den Terminen:

    Ausgebucht Ausgebucht
    Durchführungsgarantie Durchführungsgarantie
    Last Minute: Aktionspreis Last Minute: Aktionspreis
    22.06. 25.06.2021
    Online
    • Dauer: 4 Tage
    • 1. Tag:
      09:30 Uhr bis 17:00 Uhr
    • Weitere Tage:
      09:00 Uhr bis 17:00 Uhr
    • Letzter Tag:
      09:00 Uhr bis 17:00 Uhr

Teilnehmerstimmen

Hardware: Installieren und Konfigurieren

Danke für den tollen Kurs.

F.G am 13.04.2019

G.P am 13.04.2019

Linux Administration I (ADM1)

Sehr Empfehlenswert!

R.K am 18.04.2019