TRN-TCL4 Analyst I
Zielgruppe
Alle Rollen, die mittels ESM Aktivitäten von Systemen, Anwendungen, Datenbanken und Security-Produkten überwachen und analysieren, wie zum Beispiel SOC-Mitarbeiter, Security-Analysten, o.ä.
Voraussetzungen
Fundiertes Wissen als Security Analyst. Die Teilnehmer sollten ein gutes Verständnis von IT-Security Konzepten besitzen, sowie grundlegende Kenntnisse von TCP/IP-Netzwerken und Anwendungsumfeld.
Trainingsinhalte
In diesem Training lernen Sie die SIEM Lösung der Firma McAfee kennen und erfahren, wie Sie diese als Analyst optimal einsetzen können.
Dabei geht die Lerneinheit auf folgende Punkte ein:
Architekturübersicht
Grundlegende Funktionen und Begriffe (Aggregation, Normalisierung, Korrelation)
Interface, Views und Queries
Datenquellen
Policy-Editor
Erstellung von Korrelations-Regeln
Alarme und Berichte
Watchlisten
Enterprise Log Manager
Use-Cases
Anpassung des SIEM-Systems an ihre Bedürfnisse
Seminarzeiten
- Dauer: 4 Tage
- 1. Tag: 09:30 Uhr bis 17:00 Uhr
- Weitere Tage: 09:00 Uhr bis 17:00 Uhr
- Letzter Tag: 09:00 Uhr bis 16:00 Uhr
Preis pro Person
(3.411,11 € inkl. 19% USt.)