skip to Main Content

SIEM Analyst Training (SIEM analüütika)

09. - 10.10.2019

2-päevasel SIEM analüütika koolitusel tegeleme logide analüüsimisega ja teavituste loomisega. Vaatame peale korrelatsiooni reeglitele ja loome ise reegleid. Vaatame raporteid ja õpime neid ise koostama.

Teemad

  1. SIEM overview
    • Event analysis and workflow
    • Event aggregation
    • Log management and retention
    • Event normalization
    • Event correlation
    • SIEM components overview
      • McAfee Enterprise Security Manger (ESM)
      • McAfee Enterprise Log Manager (ELM)
      • McAfee Event Receiver (ERC)
      • McAfee Advanced Correlation Engine (ACE)
    • Event flow
  1. Views and filtering
    • User interface
      • HTML
      • Flash
      • User specific ESM settings
    • Custom views
    • Data binding
    • Filters
    • Watchlists and variables
      • Watchlists
      • Rule variables
    • Discovered assets
    •  Workflow
      • Event drilldown
      • Event analysis
    • ELM data
      • Create a search job
      • Enhanced ELM search view
    • Practice: navigate the GUI
    • Practice: create a custom view, share with others
    • Practice: configure variables

Koolitaja
Tiit Erm, Security Software OÜ tehniline konsultant

Aeg
Koolitus toimub 2 järjestikusel päeval 9. ja 10. oktoobril kell 9.00–17.00, lõuna- ja kohvipausid jooksvalt.

Hind
1299 € + km osaleja kohta. Kui ettevõttest/asutusest osaleb rohkem, kui üks inimene, siis on soodustus osalejatele -10%.

 

Registreeru koolitusele, kirjutades info(at)securitysoftware.ee või kasuta veebivormi.

Security Software OÜ jätab endale õiguse teha muudatusi koolituste graafikus, muuta koolituste kuupäeva, juhul kui koolitusele registreerunute arv jääb alla 5 inimese.

Koolituse info

Toimumise aeg
09. - 10.10.2019
9.00–17.00
Hind
1299 € + km
Päevade arv
2 päeva
Toimumiskoht
Security Software koolitusklass, Pärnu mnt 139f, III korrus, Tallinn.