8337 NetIQ Sentinel 7.1 Administration – 4 dagar

Pris: 30.400 sek

Sammanfattning på svenska

OM

NetIQ Sentinel 7.1 är en SIEM-produkt (Security Information and Event Management), en säkerhetsprodukt som samlar in säkerhetsinformation från anslutna källor och ger möjlighet till monitorering i realtid, användaren kan vidta åtgärder direkt utifrån insamlad information.

MÅL

Deltagaren lär sig installera och konfigurera Sentinel 7.1 och samla in händelser från olika källor. Deltagarna lär sig också utföra arbetsuppgifter som är relaterade till säkerhet och information, datalagring och sökning efetr händelser i verktyget samt rapportering. Dessutom lär sig deltagaren hantera monitorering och generera rapporter som visar compliance. Denna kurs täcker de kunskaper en operatör behöver ha för att agera på viktiga händelser i operatörens IT-miljö i varje givet ögonblick.

ABOUT

The purpose of this course is to teach the tasks required of a Sentinel 7.1 Administrator and Operator. Students will be able to describe the architecture, install collectors that capture events from various event sources, detect anomalies, and be able to run reports based on those collected events.  This course will deliver administration information and tasks required to manage all aspects of a Sentinel Deployment. After completing this course, students should be able to install and configure Sentinel 7.1 and collect events from various event sources. Students should also be able to perform tasks related to security and intelligence, data storage, and event searching and reporting. Addtional topics will be Active Views, monitoring notifications, and generating reports using  more flexible custom reporting options for compliance. This course will cover skills needed so that an operator will know what important events are happening in their IT environment at any given point in time. A student should be able to understand and utilize the enhanced network security from Sentinel’s Network Security Solution Packs and demonstrate knowledge of event collection and analysis of their enterprise.

Course Information

Delivery Method: Virtual Classroom, Classroom

Course Duration: 4 days

Course Level: Intermediate

Key Objectives

Through discussion, examples and lab exercises with real-world content, you will learn:

  • Storage configuration and data retention
  • Correlation rules and actions
  • Security Intelligence
  • Event Source Management
  • Data Enrichment
  • Solution Pack Management
  • Identity Integration

Audience Summary

This course covers many aspects of the Novell Sentinel 7.1 product and its functionality:

  • Appropriate for analysts who will be using the Sentinel console, administrators who will be managing the day-to-day upkeep, and developers who will be customizing Sentinel correlation rules, reports, or collectors.
  • Provide a complete understanding of Sentinel features, ongoing administration, and introduce customization, network security, and troubleshooting concepts.

Course Outline

  1. Introduction and installation
  2. Storage
  3. Correlation
  4. Security intelligence
  5. Event source management
  6. Event configuration
  7. Data enrichment
  8. User management
  9. Tags
  10. Solution pack management
  11. Identity integration
  12. Troubleshooting

Course Prerequisites

There are no formal prerequisites, but to get full value from this class, students are encouraged to be familiar with concepts such as:

  • Basic networking
  • Identity management, access control, security policies, compliance and IT controls, incident response, encryption and reporting
  • Common network threats
  • Relational database concepts
  • Basic programming concepts

Systemförvaltning, tre dagar

TIPS – om ditt företag använder en egenutvecklad eller generell systemförvaltningsmodell anpssar vi gärna den här kursen till er modell och jobbar igenom den i grupper med er personal.

Målgrupp

Kursen riktar sig till dig som arbetar eller kommer att arbeta i någon av rollerna i er organisations systemförvaltningsprocess.

Mål

Efter avslutad kurs har du arbetat igenom ett exempel på systemförvaltning som är hämtat ur verkligheten och lärt dig vad respektive roll i systemförvaltningsprocessen ansvarar för.

Förkunskaper

Inga särskilda förkunskaper behövs.

Innehåll

Vad är systemförvaltning?
Rollen som systemförvaltare
Andra roller i förvaltningen och deras ansvar
Processer att arbeta utifrån, kan vara era egna eller någon av nedanstående ifall de används

  • itil
  • cobit
  • pm3

Systemutveckling och test
Superusers
Systemadministration
Planering

  • 3 år
  • 1 år
  • Budget
    • IT förvaltning
    • IT drift
    • Projekt
    • Verksamhetsbudget

Förvaltningscykeln
SLA:er
Governance