Informationen zur Technologie

McAfee Security Information and Event Management (SIEM) ist eine hochleistungsfähige Lösung und ermöglicht eine Zusammenfassung von Ereignis-, Bedrohungs- und Risikodaten. So wird durch klare Sicherheitsinformationen eine rasche Reaktionsmöglichkeit auf Sicherheitsvorfälle, eine Protokollverwaltung und eine Berichterstattung zur Verwaltung der Risiken gewährleistet.

McAfee Security Information and Event Management (SIEM) - Erweiterte Administration 201 - Schulung (4 Tage)

McAfee SIEM Advanced Administration 201

Agenda-ID: 2016000210

Kurzbeschreibung

Dieser McAfee-Aufbaukurs vermittelt tiefere Analyse- und Administrationstechniken mithilfe der Funktionen von SIEM (Security Information and Event Management). In zahlreichen praktischen Übungen lernen die Teilnehmer SIEM durch Upgrade, Tuning und Anpassung zu optimieren und eine Workflow-Analyse einzurichten. Die behandelten Themen umfassen die Installation und Konfiguration, das Definieren von Zonen und Tags, die Variablen-Konfiguration, die Erstellung von Korrelationsregeln und das Threat Management.

Voraussetzungen

• 1-jährige Erfahrung mit McAfee SIEM Appliances
• Grundkenntnisse der Netzwerk- und System-Verwaltungskonzepte
• Verständnis über Computer-Sicherheitskonzepte
• Gutes Verständnis und Erfahrung mit Vernetzungs- und Anwendungs-Software

McAfee Security Information and Event Management (SIEM) - Administration 101

Seminarinhalt

SIEM Installation und Konfiguration
• Geräteübersicht
• Upgrade der SIEM Software
• Durchführung eines manuellen Regel-Updates
• Vorgeschlagene Methodik für das Hinzufügen von Datenquellen für die erste Zeit
• Sicherstellung der ganzen Datenquellen-Protokollierung
• Verbindung mit AD für die Login-Authentifizierung
• Variablen-Konfiguration

Einrichtung des Kontexts in SIEM
• Definieren von Zonen und Tags
• Verbindung von SIEM mit Windows Domain Controller für den Asset-Import
• Implementierung der Datenanreicherung

Bedienung und Tuning des SIEM Regel-Tunings
• Anpassung des Parsings

Erstellung von Korrelationsregeln
• Regel Korrelation: Ereignisfluss, Schreibregeln

Workflow und Analyse
• Übersicht über die SIEM Technology Adoption Curves
• Arbeiten mit Inhaltspaketen
• Baselines
• Implementierung der URL-Aktionen
• Das Threat Management: Import und Verwendung von Threat-Feeds
• Situative Sensibilisierung durch Anwendungsfälle

Zielgruppen

• Netzwerk-Administratoren
• Systemadministratoren

Preise und Termine

offene Schulung
Eine offene Schulung findet in einem unserer Schulungszentren statt.

Dauer:	4 Tage
Preis:	2.195,00 € zzgl. USt. pro Teilnehmer (2.612,05€ inkl. USt.)
Seminarstandorte:
Starttermine: (ortsabhängig)	nach Absprache
Unterlagen:	zzgl.
Verpflegung:	zzgl.
Prüfung/Zertifizierung:	zzgl.

Firmenschulung
Eine Firmenschlung kann sowohl bei Ihnen vor Ort als auch in einem unserer Schulungszentren stattfinden.

Dauer:	4 Tage
Preis ab:	1.590,00 € zzgl. USt. pro Tag (1.892,10€ inkl. USt.)
Schulungszentren:	Nürnberg München Frankfurt Berlin Hamburg Düsseldorf Wien
Starttermin:	individuelle Vereinbarung
Unterlagen:	zzgl.
Verpflegung:	zzgl.
Prüfung/Zertifizierung:	zzgl.

Software

McAfee SIEM

Seminarsprache

die Seminarsprache ist deutsch, sofern keine andere Angabe. Englisch ist in aller Regel machbar, andere Seminarsprachen sind möglich, fragen Sie bitte an.