ArcSight ESM Advanced Analyst - ASE

Deze cursus voorziet u in de kennis die nodig is om geavanceerde ArcSight ESM content te gebruiken om event informatie te vinden en te correleren. Alsook om acties uit te voeren zoals kennisgeving aan belanghebbenden, het grafisch analyseren van event data en het rapporteren over beveiligingsincidenten binnen uw security omgeving. U zult (meer) vertrouwd raken met de geavanceerde correlatie mogelijkheden binnen ArcSight ESM, wat u een belangrijke voorsprong geeft bij het opsporen van actieve aanvallen.

Deze training behandelt de ArcSight security problem solving methodology. Hierbij wordt gebruik gemaakt van geavanceerde ArcSight ESM content om security incidenten te vinden, te volgen en te verhelpen. Tijdens de training leert u om variabelen en correlatie activiteiten te gebruiken, rapportage templates aan te passen voor dynamische content, en notificatie templates aan te passen om de juiste kennisgeving te sturen op basis van specifieke kenmerken van een event.

Deze cursus is bedoeld voor operators/analisten, die:

  • De security doelstellingen van de organisatie moeten definiëren
  • Geavanceerde content moeten genereren of gebruiken voor correlatie, om te zien of deze security doelstellingen behaald worden

Om deze training succesvol te kunnen volgen, zijn de volgende zaken aangeraden:

Afgeronde ArcSight ESM Administrator and Analyst training

Kennis van:

  • Standaard security device functionaliteit, zoals IDS/IPS, Network en Host-based firewalls, etc.
  • Standaard network device functionaliteiten, zoals routers, switches, hubs, etc.
  • TCP/IP-functionaliteit, zoals CIDR blocks, subnets, addressing, communications, etc.
  • Windows operating system taken, zoals installations, services, sharing, navigation, etc.
  • Mogelijke aanvalsactiviteiten, zoals scans, man in the middle, sniffing, DoS, DDoS, etc. en mogelijke abnormale activiteit zoals worms, Trojans, viruses, etc.
  • SIEM terminologie, zoals threat, vulnerability, risk, asset, exposure, safeguards, etc.
  • Security verantwoordelijkheden, zoals vertrouwelijkheid, integriteit en beschikbaarheid

Duur: 5 dagen

Als ArcSight Certified Training Partner in de Benelux heeft Kahuna een aantal gecertificeerde trainers in dienst die op regelmatige basis deze training verzorgen. De training kan zowel in het Nederlands als in het Engels gegeven worden.

Schrijf u nu in voor de training!


Schrijf mij in voor de nieuwsbrief