РСSIEM1. Администрирование системы мониторинга ИБ McAfee SIEM
Курс для технических специалистов. В результате обучения будут рассмотрены: Обзор возможностей системы McAfee SIEM, Создание, настройка и управление объектами; Рекомендации по эксплуатации, Веб-интерфейс системы McAfee SIEM.
Ориентирован на: Курс для технических специалистов.
Содержание тренинга
День 1. Администрирование ATD
1) Вводная презентация
2) ATD - M1 - Introduction
3) ATD - M2 - Hardware Installation and Configuration
4) ATD - M3 - Installation and Upgrade
5) ATD - M4 - Architecture and Topology
6) ATD - M5 - ATD Management and UI Navigation
7) ATD - M7 - Malware Concepts
8) ATD - M8 - Configuring ATD for Malware Analysis
9) ATD - M8 - Installation and Configuration Features
10) ATD - M9 - Manual Analysis
11) ATD - M9 - Reporting
12) ATD - M10 - Integration NSP.pptx
13) ATD - M11 - Integration MWG.pptx
14) Выполнение лабораторных работ
День 2. SIEM
1) Вводная презентация к курсу
2) Module 1 - SIEM Overview
3) Module 2 - ESM and Receiver Overview
4) Module 3 - ESM Views
5) Module 4 - Data Sources
6) Module 5 - Aggregation
7) Module 6 - Policy Editor
8) Выполнение лабораторных работ
День 3. SIEM
1) Вводная презентация ко второму дню
2) Module 7 - Correlation
3) Module 8 - Alarms and Watchlists
4) Module 9 - ESM Reporting
5) Module 10 - ESM Troubleshooting
6) Module 11 - Working with ELM
7) Module 12 - ESM Workflow
8) Выполнение лабораторных работ