TRN-TCL4 (ESM II) ESM 9.6 for Engineers II

In diesem Training lernen Sie, aufbauend auf dem ESM I, wie die einzelnen Komponentendes McAfee SIEM zusammenwirken, und wie Sie diese auf einem aktuellen Stand halten. Weiterhin wird vermittelt, wie die Logdaten um weitere Informationen angereichert werden können, wie Sie das SIEM entsprechend Ihrer Bedürfnisse tunen können, und wie Sie effiziente Korrelationsregeln aufbauen. In einem abschliessenden Modul wird anhand praktischer Beispiele dargestellt, wie die Analyse eines Incidents ablaufen kann.

Die Schulung ist dabei stark auf die Anforderungen der Teilnehmer zugeschnitten, da sich die Lösung sehr individuell einsetzen lässt und es somit unterschiedlichste Konfigurationsmöglichkeiten gibt.
Zu den jeweiligen Inhalten sind Practice Labs verfügbar, welche die Teilnehmer zur Vertiefung des Erlernten in eigenen virtuellen Umgebungen durchführen können.

Zielgruppe

Alle Rollen, die mit der Administration der SIEM-Lösung betreut sind, wie zum Beispiel Security-Administratoren, SOC-Engineers, Produktanwender, o.ä.

Voraussetzungen

Die Teilnehmer sollten mindestens ein Jahr Erfahrung im Umgang mit der SIEM-Lösung gesammelt haben.

Trainingsinhalte

In diesem Training lernen anhand von praktischen Beispielen, wie Sie die SIEM Lösung weiter zu optimieren und an ihre Bedürfnisse anpassen können.
Dabei geht die Lerneinheit auf folgende Punkte ein:

  • Übersicht, Installation und Konfigurationsoptionen

  • Interface, Views und Queries – Deep Dive

  • Anbindung und Verwaltung von Datenquellen – Deep Dive

  • Policy Editor – Deep Dive

  • Korrelation – Deep Dive

  • Alarme, Watchlisten und benutzerdefinierte Aktionen – Deep Dive

  • Troubleshooting – Deep Dive

  • Praktische Übungen

Seminarzeiten

  • Dauer: 4 Tage
  • 1. Tag: 09:30 Uhr bis 17:00 Uhr
  • Weitere Tage: 09:00 Uhr bis 17:00 Uhr
  • Letzter Tag: 09:00 Uhr bis 16:00 Uhr

Preis pro Person

2.866,48 €
(3.411,11 € inkl. 19% USt.)

Preis je Teilnehmer. Inkl. Seminarunterlagen, Pausenverpflegung, Getränke, Mittagessen und Zertifikat. (Halbtages- und Abendveranstaltungen ohne Mittagessen)

TIPP: Bayerische Behörden erhalten Sonderpreise » hier informieren

Termine

Datum Ort Preis
12.-15.12.2017 München (München) 2.866,48 €

Für Ihre Buchung von "TRN-TCL4 (ESM II) ESM 9.6 for Engineers II" tragen Sie bitte rechts oben Ihren gewünschten Ort und Datum ein.

Seminare zu verwandten Themen

Seminar Dauer Kosten
TRN-TCL5 (VS & ePO) VirusScan Enterprise 8.8 & ePolicy Orchestrator 5.3 5 Tage 3.583,10 €
(4.263,89 € inkl. 19% USt.)
TRN-TCL4 (ENS 10) Endpoint Security 10 Administration 4 Tage 2.866,48 €
(3.411,11 € inkl. 19% USt.)
TRN-TCL3 (HIPS) Host Intrusion Prevention 8.0 3 Tage 2.149,86 €
(2.558,33 € inkl. 19% USt.)
TRN-TCL4 (ATD) Advanced Threat Defense 4 Tage 2.866,48 €
(3.411,11 € inkl. 19% USt.)
TRN-TCL4 (ESM I) ESM 9.6 for Engineers I 4 Tage 2.866,48 €
(3.411,11 € inkl. 19% USt.)

Alternativ können Sie sich auch eine detaillierte Liste der Seminare dieses Themas als PDF herunterladen.

Seminarauswahl

  • Offenes Seminar
    Zu offenen Seminaren können sich alle Interessierten anmelden. Durchführungsgarantie ab 4 Teilnehmern.
  • Firmen-Seminar
    Firmenseminare nur für Mitarbeiter. Preise und Buchungsformalitäten entsprechen den Vereinbarungen, die mit Ihrer Firma getroffen wurden.
  • Inhouse-Seminar
    Inhouse-Seminare finden nur für Teilnehmer einer Firma bei Ihnen vor Ort statt. Termine und Inhalte in Absprache mit Ihnen.
  • Individual-Coaching
    Coaching wird für eine oder mehrere Personen angeboten. Im Fokus steht meist eine konkrete Problemlösung.
  • 2.866,48 €
    (3.411,11 € inkl. 19% USt.)

    Preis je Teilnehmer. Inkl. Seminarunterlagen, Pausenverpflegung, Getränke, Mittagessen und Zertifikat. (Halbtages- und Abendveranstaltungen ohne Mittagessen)

    TIPP: Bayerische Behörden erhalten Sonderpreise » hier informieren

    Jetzt buchen
    TRN-TCL4 (ESM II) ESM 9.6 for Engineers II
    In diesem Training lernen Sie, aufbauend auf dem ESM I, wie die einzelnen Komponentendes McAfee SIEM zusammenwirken, und wie Sie diese auf einem aktuellen Stand halten. Weiterhin wird vermittelt, wie die Logdaten um weitere Informationen angereichert werden können, wie Sie das SIEM entsprechend Ihrer Bedürfnisse tunen können, und wie Sie effiziente Korrelationsregeln aufbauen. In einem abschliessenden Modul wird anhand praktischer Beispiele dargestellt, wie die Analyse eines Incidents ablaufen kann. Die Schulung ist dabei stark auf die Anforderungen der Teilnehmer zugeschnitten, da sich die Lösung sehr individuell einsetzen lässt und es somit unterschiedlichste Konfigurationsmöglichkeiten gibt. Zu den jeweiligen Inhalten sind Practice Labs verfügbar, welche die Teilnehmer zur Vertiefung des Erlernten in eigenen virtuellen Umgebungen durchführen können.
    12.12.2017, 09:30 Uhr
    15.12.2017, 16:00 Uhr
    München – cmt GmbH
    Hansastraße 32
    80686 München
    3.411,11
    12.12. 15.12.2017
    München
    • Dauer: 4 Tage
    • 1. Tag:
      09:30 Uhr bis 17:00 Uhr
    • Weitere Tage:
      09:00 Uhr bis 17:00 Uhr
    • Letzter Tag:
      09:00 Uhr bis 16:00 Uhr

Informationen

* Inklusive: Seminarunterlagen, Mittagessen, Pausenverpflegung, Getränke und Zertifikat. (Halbtages- und Abendveranstaltungen ohne Mittagessen)

** Bei dem Termin handet es sich um den Start-Termin. Die Folgetermine werden individuell mit Ihnen vereinbart.

Hinweis zu den Terminen:

Ausgebucht Ausgebucht
Durchführungsgarantie Durchführungsgarantie
Last Minute: Aktionspreis Last Minute: Aktionspreis

Teilnehmerstimmen

T.W am 02.04.2016

PC-Basiswissen Kompletteinstieg

Es hat mir super gefallen

T.G am 14.04.2016

TCP/IP Einführung

Hochachtung, uns Laien in dieser Dichte den Stoff zu vermitteln. Ich nehme viel mit!

H.G am 09.04.2016