Администрирование системы мониторинга ИБ Intel Security McAfee SIEM

Администрирование системы мониторинга ИБ Intel Security McAfee SIEM

РСSIEM1. Администрирование системы мониторинга ИБ  McAfee SIEM

Курс для технических специалистов. В результате обучения будут рассмотрены: Обзор возможностей системы McAfee SIEM, Создание, настройка и управление объектами; Рекомендации по эксплуатации, Веб-интерфейс системы  McAfee SIEM.

Ориентирован на: Курс для технических специалистов.

Содержание тренинга

День 1. Администрирование ATD

1)           Вводная презентация 

2)            ATD - M1 - Introduction

3)           ATD - M2 - Hardware Installation and Configuration

4)           ATD - M3 - Installation and Upgrade

5)           ATD - M4 - Architecture and Topology

6)           ATD - M5 - ATD Management and UI Navigation

7)           ATD - M7 - Malware Concepts

8)           ATD - M8 - Configuring ATD for Malware Analysis

9)           ATD - M8 - Installation and Configuration Features

10)        ATD - M9 - Manual Analysis

11)        ATD - M9 - Reporting

12)        ATD - M10 - Integration NSP.pptx

13)        ATD - M11 - Integration MWG.pptx

14)        Выполнение лабораторных работ

День 2. SIEM

1)           Вводная презентация к курсу

2)           Module 1 - SIEM Overview

3)           Module 2 - ESM and Receiver Overview

4)           Module 3 - ESM Views

5)           Module 4 - Data Sources

6)           Module 5 - Aggregation

7)           Module 6 - Policy Editor

8)           Выполнение лабораторных работ

 День 3. SIEM

1)           Вводная презентация ко второму дню

2)           Module 7 - Correlation 

3)           Module 8 - Alarms and Watchlists

4)           Module 9 - ESM Reporting

5)           Module 10 - ESM Troubleshooting

6)           Module 11 - Working with ELM

7)           Module 12 - ESM Workflow

8)           Выполнение лабораторных работ

 

 


Получите техническую консультацию