Detail kurzu
ESM320 – ArcSight ESM Advanced Analyst with Certification Exam
EDU Trainings s.r.o.
Popis kurzu
This course covers ArcSight security problem solving methodology using advanced ESM content to find, track, and re-mediate security incidents. During the training, you will use variables and correlation activities, customize report templates for dynamic content, and customize Dashboards to monitor incidents.
The last day of class offers a hands-on exam. Passing the exam awards you with Certified Expert badge..
Obsah kurzu
Module 1: Introduction to ESM ComponentsDescribe each of the ESM system components
Module 2: New Features
Describe the new product features introduced in ESM versions 2.x and 7.3.0
Module 3: ESM Distributed Components
Recognize where ESM fits within the ArcSight Architecture
Define each ESM operation modes,Compact and Distributed,and the issues ESM Distributed Mode comes to solve
Describe the ESM Distributed Mode components
Recognize the ArcSight Data Platform (ADP) and its components
Module 4: Installing ESM Distributed Mode
Plan System Hardware Requirements
Check Operating System Pre-Installation
Install
ESM Persistor Node
ESM Correlator Aggregator Node
Configure Integration of the Persistor Node
Add Correlator Aggregator Services
Configure
Message Bus Data and Control Instances from Persistor
Repository Instances from Persistor
Distributed Cache on Correlator Aggregators
Run Cert Admin Approveall
Start All Cluster Wide Services from Persistor Node
Module 5: Maintaining ESM Properties Files and Upgrades
Customize ArcSight ESM using Properties File
Prepare System for an Upgrade
Upgrade ESM
Upgrade the ESM Console
Module 6: Installing the ESM Console
Install the ESM Console
Customize the ESM Console
Describe Tools available in the ESM Console
Module 7: Installing SmartConnectors
Describe how Connectors collect,normalize,and cache events
Install and configure ArcSight SmartConnectors
Identify Connector Command Scripts
Describe how Connectors can be managed from an ESM Console,a Connector Appliance,or ArcSight Management Center
Module 8: Managing the Network Model
List Network Model resources
Describe Asset Model resources
Add the following modelling resources:
Assets
Asset Ranges
Zones
Network and attach it to a connector
Import Zone and Asset information with the Network Model wizard
Explain the use of the Asset Import Connector
Module 9: Configuring SmartConnector Destinations
Get SmartConnector Status
Set SmartConnector Flow-Control
Use SmartConnector Administrative Dashboards
Configure SmartConnectors for
Failover Destination
Dual Destinations
Module 10: Installing the ESM Super and Syslog Connectors
Install and configure a Forwarding Connector
Install and configure a Syslog connector
Module 11: SmartConnectors Configurations and Advanced Features
Configure SmartConnectors using advanced features such as turbo mode,map files,event filtering,network options and event aggregation
Construct advanced configuration settings for optimal performance and data enrichment
Module 12: Command Center
Log onto the ArcSight Command Center
Identify functions and navigate the User Interface
Use the ArcSight Command Center Help Facility
Configure
Authentication
Content
Storage
Appliances,
Identify stock content dashboards
Module 13: ESM Backup and Restore
Restore the ESM Manager’s configurations
Back up and restore ESM
Describe CORR-E Daily Job Archiving
Module 14: Certificate Management
Describe uses of SSL technology in ArcSight ESM
Describe SSL setup options
keytool/keytoolgui
certadmin
Identify the steps to deploy:
Self-signed Certificates
Approve/revoke distributed mode Certificates
CA (Certificate Authority)-signed Certificates
Cílová skupina
This course is intended for analysts responsible for:Defining their organization’s security objectives
Building or using advanced content to correlate, view and respond to those security objectives.
Hodnocení
Organizátor
EDU Trainings s.r.o.
Táborská 619/46, Praha 4 - Nusle
Vzdělávací centrum EDU Trainings nabízí rozsáhlé portfolio vzdělávacích služeb v oblasti IT v České a Slovenské republice. Najdete u nás certifikovaná školení od předních světových společností jako jsou Red Hat, Microsoft, Micro Focus a další, a to nejen v tradiční prezenční podobě, ale také jako virtuální nebo On-Demand školení.
Mimo to organizujeme zajímavé semináře, webináře či online diskuze a poskytujeme certifikační testy v autorizovaném testovacím centru Pearson VUE a PEOPLECERT. Testy a certifikace těchto společností jsou celosvětově uznávané. Školení pro IT specialisty, technický personál i manažery jsou vedena odbornými certifikovanými lektory s bohatými praktickými zkušenostmi. Účastníci našich kurzů získávají potřebné znalosti, které jím pomohou zlepšit procesy v IT, zefektivnit projekty a ušetřit jejich čas. Dokážeme pomoci firmám k maximálnímu využití technologií, a tím i ke zvýšení konkurenceschopnosti na trhu. Školení dodáváme v českém, slovenském a anglickém jazyce, vybrané kurzy i v němčině a španělštině. Prioritou Vzdělávacího centra EDU Trainings je dodávka kvalitního vzdělání odpovídajícího aktuálním trendům a požadavkům trhu, které splňuje nároky zákazníka a umožňuje mu jeho další růst.
Co od nás můžete očekávat?
• Rozsáhlé portfolio IT služeb
• Soft skills kurzy
• Inovativní jazykovou výuku pomocí platformy Voxy
• Odborné lektory s praktickými zkušenostmi
• Profesionalitu, flexibilitu a vstřícnost
Základní nabídka vzdělávacích služeb:
• Standardní kurzy v námi poskytnuté učebně nebo v prostorách zákazníka
• Kurzy na míru, realizace vzdělávacích plánů
• E-learningové kurzy
• Semináře a bezplatné webináře
• Individuální i skupinové konzultace
• Certifikace IT profesionálů
Portfolio:
AWS, Blockchain, Brocade, CompTIA, DASA, EDU Trainings, EPI, Fortinet, G2G3, IAPP, IMDS, ISC2, ISTQB, ITIL, Micro Focus, Microsoft, OMG, Palo Alto Networks, PECB, PRINCE2, Red Hat, SAFe, Scrum.org, Splunk, VMware, Zabbix.
Podobné kurzy
podle názvu a lokality
