Kurz			Cena	Množství

Detail kurzu

Přihlásit se na kurz 69878 CZK

SOAR360i – Configuring ArcSight SOAR for Effective Threat Response

EDU Trainings s.r.o.

Popis kurzu

This instructor-led course teaches you how to configure ArcSight SOAR 3.8. You will learn how to configure SOAR to receive ESM alerts, integrate with other products to enrich cases, and create workflow playbooks, in addition to configuring other features of the product.
The course uses lectures and a series of hands-on labs to teach the course material. The hands-onlabs for this course use version 3.8 of the SOAR software. On completion of this course, participants should be able to:

Configure SOAR to receive alerts from ESM
Describe the SOAR workflow
Configure integrations
Configure filtering, classifying, consolidating and dispatching rules
Create workflow playbooks
Review system status
Run, schedule, and export reports

Přihlásit se na kurz

Obsah kurzu

Module 1: Introduction to ArcSight SOAR

Challenges Faced by Organizations
What Is ArcSight SOAR?
ArcSight SOAR Features.
Deployment Overview of ArcSight SOAR.
Accessing ArcSight SOAR

Module 2: Setting Up SOAR to Receive Alerts

Installing a Forwarding Connector on ESM
Configuring a Forwarding Connector User and Web User on ESM
Configuring a Pre-persistent Rule to Tag the Events Forwarded to SOAR
Adding an ESM Alert Source on SOAR
Adding an ESM Integration on SOAR

Module 3: Understanding the SOAR Workflow

Processing ESM Alerts with SOAR
o Rule Name Filters
o Classification
o Consolidation
o Dispatching Cases
Automating Case Handling by Using Playbooks

Module 4: SOAR Integrations Overview

SOAR Integrations Capabilities
Use Cases & Benefits
Integrating SOAR with MISP
Integrating SOAR with VirusTotal

Module 5: SOAR Users, Groups, SSO

Creating User Groups in Fusion
Creating Users in Fusion
Importing Existing Users from ESM
User Roles and Assigning Permissions
ACLs in SOAR

Module 6: SOAR Case Management

Understanding the SOAR Cases User Interface
Viewing Case Details
Managing Cases in SOAR

Module 7: Filtering, Classifying, Consolidating, and Dispatching Cases

Filtering Alerts for Case Creation
Classifying Cases on SOAR
Consolidating Alerts to Create Cases
Dispatching Cases

Module 8: Automating Responses with Workflow Playbooks

What are Playbooks?
Working with Playbooks
Workflow Playbooks
Scheduled Playbooks
Managing Triggers
Handling Manual Processes Through Tasks
Out of The Box Workflows

Module 9: SOAR System Status

Alerts
Action and Rollback Queues
Action History
Enrichment History
Process Queues
Troubleshooting

Module 10: Monitoring Using SOAR Dashboards and Reports

Reports in Fusion
ArcSight SOAR Standard Content Resources
Scheduling and Exporting Reports
Running SOAR Legacy Reports (Jasper Reports)

Cílová skupina

This course is designed for Security Content Developers, who may be Analysts or Administrators.

Certifikát Na dotaz.

Hodnocení

Přihlásit se na kurz

Organizátor

EDU Trainings s.r.o.

Táborská 619/46, Praha 4 - Nusle

Vzdělávací centrum EDU Trainings nabízí rozsáhlé portfolio vzdělávacích služeb v oblasti IT v České a Slovenské republice. Najdete u nás certifikovaná školení od předních světových společností jako jsou Red Hat, Microsoft, Micro Focus a další, a to nejen v tradiční prezenční podobě, ale také jako virtuální nebo On-Demand školení.

Mimo to organizujeme zajímavé semináře, webináře či online diskuze a poskytujeme certifikační testy v autorizovaném testovacím centru Pearson VUE a PEOPLECERT. Testy a certifikace těchto společností jsou celosvětově uznávané. Školení pro IT specialisty, technický personál i manažery jsou vedena odbornými certifikovanými lektory s bohatými praktickými zkušenostmi. Účastníci našich kurzů získávají potřebné znalosti, které jím pomohou zlepšit procesy v IT, zefektivnit projekty a ušetřit jejich čas. Dokážeme pomoci firmám k maximálnímu využití technologií, a tím i ke zvýšení konkurenceschopnosti na trhu. Školení dodáváme v českém, slovenském a anglickém jazyce, vybrané kurzy i v němčině a španělštině. Prioritou Vzdělávacího centra EDU Trainings je dodávka kvalitního vzdělání odpovídajícího aktuálním trendům a požadavkům trhu, které splňuje nároky zákazníka a umožňuje mu jeho další růst.

Co od nás můžete očekávat?

• Rozsáhlé portfolio IT služeb

• Soft skills kurzy

• Inovativní jazykovou výuku pomocí platformy Voxy

• Odborné lektory s praktickými zkušenostmi

• Profesionalitu, flexibilitu a vstřícnost

Základní nabídka vzdělávacích služeb:

• Standardní kurzy v námi poskytnuté učebně nebo v prostorách zákazníka

• Kurzy na míru, realizace vzdělávacích plánů

• E-learningové kurzy

• Semináře a bezplatné webináře

• Individuální i skupinové konzultace

• Certifikace IT profesionálů

Portfolio:

AWS, Blockchain, Brocade, CompTIA, DASA, EDU Trainings, EPI, Fortinet, G2G3, IAPP, IMDS, ISC2, ISTQB, ITIL, Micro Focus, Microsoft, OMG, Palo Alto Networks, PECB, PRINCE2, Red Hat, SAFe, Scrum.org, Splunk, VMware, Zabbix.