TRN-TCL4 (ESM II) ESM 10 for Engineers II (ehemals SIEM 201)

In diesem Training lernen Sie, aufbauend auf dem ESM 10 I, wie die einzelnen Komponentendes McAfee SIEM zusammenwirken, und wie Sie diese auf einem aktuellen Stand halten. Weiterhin wird vermittelt, wie die Logdaten um weitere Informationen angereichert werden können, wie Sie das SIEM entsprechend Ihrer Bedürfnisse tunen können, und wie Sie effiziente Korrelationsregeln aufbauen. In einem abschliessenden Modul wird anhand praktischer Beispiele dargestellt, wie die Analyse eines Incidents ablaufen kann.

Die Schulung ist dabei stark auf die Anforderungen der Teilnehmer zugeschnitten, da sich die Lösung sehr individuell einsetzen lässt und es somit unterschiedlichste Konfigurationsmöglichkeiten gibt.
Zu den jeweiligen Inhalten sind Practice Labs verfügbar, welche die Teilnehmer zur Vertiefung des Erlernten in eigenen virtuellen Umgebungen durchführen können.

Zielgruppe

Alle Rollen, die mit der Administration der SIEM-Lösung betreut sind, wie zum Beispiel Security-Administratoren, SOC-Engineers, Produktanwender, o.ä.

Voraussetzungen

Die Teilnehmer sollten mindestens ein Jahr Erfahrung im Umgang mit der SIEM-Lösung gesammelt haben.

Trainingsinhalte

In diesem Training lernen Sie anhand von praktischen Beispielen, wie Sie die SIEM Lösung weiter zu optimieren und an ihre Bedürfnisse anpassen können.

Dabei geht die Lerneinheit auf folgende Punkte ein:

  • Übersicht, Installation und Konfigurationsoptionen

  • Interface, Views und Queries – Deep Dive

  • Anbindung und Verwaltung von Datenquellen – Deep Dive

  • Policy Editor – Deep Dive

  • Korrelation – Deep Dive

  • Alarme, Watchlisten und benutzerdefinierte Aktionen – Deep Dive

  • Troubleshooting – Deep Dive

  • Praktische Übungen

Seminarzeiten

  • Dauer: 4 Tage
  • 1. Tag: 09:30 Uhr bis 17:00 Uhr
  • Weitere Tage: 09:00 Uhr bis 17:00 Uhr
  • Letzter Tag: 09:00 Uhr bis 16:00 Uhr

Preis pro Person

Dieses Thema bieten wir Ihnen nur als geschlossenes bzw. Individual-Seminar an.

Für Ihre Buchung von "TRN-TCL4 (ESM II) ESM 10 for Engineers II (ehemals SIEM 201)" tragen Sie bitte rechts oben Ihren gewünschten Ort und Datum ein.

Seminare zu verwandten Themen

Seminar Dauer Kosten
TRN-TCL5 (ePO) ePolicy Orchestrator 5.10 5 Tage 3.583,10 € zzgl. 16% USt.
4.156,40 € inkl. 16% USt.
TRN-TCL4 (ePOAdv) ePolicy Orchestrator 5.10 Advanced 4 Tage 2.866,48 € zzgl. 16% USt.
3.325,12 € inkl. 16% USt.
TRN-TCL4 (ENS 10) Endpoint Security 10.6 Administration 4 Tage 2.866,48 € zzgl. 16% USt.
3.325,12 € inkl. 16% USt.
TRN-TCL4 (MVISION) McAfee® MVISION Cloud Administration 4 Tage 2.866,48 € zzgl. 16% USt.
3.325,12 € inkl. 16% USt.
TRN-TCL4 (ATD) Advanced Threat Defense 4 Tage 2.866,48 € zzgl. 16% USt.
3.325,12 € inkl. 16% USt.

Alternativ können Sie sich auch eine detaillierte Liste der Seminare dieses Themas als PDF herunterladen.

Seminarauswahl

  • Offenes Seminar
    Zu offenen Seminaren können sich alle Interessierten anmelden. Durchführungsgarantie ab 13 Teilnehmern.
  • Firmen-Seminar
    Firmenseminare nur für Mitarbeiter. Preise und Buchungsformalitäten entsprechen den Vereinbarungen, die mit Ihrer Firma getroffen wurden.
  • Inhouse-Seminar
    Inhouse-Seminare finden nur für Teilnehmer einer Firma bei Ihnen vor Ort statt. Termine und Inhalte in Absprache mit Ihnen.
  • Individual-Coaching
    Coaching wird für eine oder mehrere Personen angeboten. Im Fokus steht meist eine konkrete Problemlösung.
  • Consulting
    Consulting wird für eine oder mehrere Personen angeboten. Im Fokus steht meist eine konkrete Problemlösung.
  • Termin auf Anfrage

    Dieses Thema bieten wir Ihnen nur als geschlossenes bzw. Individual-Seminar an. Bitte wählen Sie dazu die gewünschte Seminarart aus:

Teilnehmerstimmen

Responsive Webdesign - Kompaktkurs

Seminarräume und gesamter Aufenthaltsbereich sehr freundlich und tolles Personal.

T.P am 01.05.2019

Linux Administration I (ADM1)

Sehr Empfehlenswert!

R.K am 18.04.2019

Hardware: Installieren und Konfigurieren

Danke für den tollen Kurs.

F.G am 13.04.2019