SOAR360L – ArcSight SOAR-3.2 Configuring ArcSight SOAR for Effective Threat Response-L3xx

Kód kurzu: SOAR360L

This course teaches you how to configure ArcSight SOAR to receive alerts, integrate with other products, and create Playbooks.

2 412 EUR

2 894 EUR s DPH

Najbližší termín od 05.02.2024

Výber termínov

Odborní
certifikovaní lektori

Mezinárodne
uznávané certifikácie

Široká ponuka technických
a soft skills kurzov

Skvelý zákaznicky
servis

Prispôsobenie kurzov
presne na mieru

Termíny kurzov

Počiatočný dátum: 05.02.2024

Forma: Virtuálna

Dĺžka kurzu: 3 dni

Jazyk: en

Cena bez DPH: 2 412 EUR

Registrovať

Počiatočný dátum: 12.08.2024

Forma: Virtuálna

Dĺžka kurzu: 3 dni

Jazyk: en

Cena bez DPH: 2 412 EUR

Registrovať

Počiatočný dátum: Na vyžiadanie

Forma: Prezenčná/Virtuálna

Dĺžka kurzu: 3 dni

Jazyk: en

Cena bez DPH: 2 412 EUR

Registrovať

Počiatočný
dátum
Miesto
konania
Forma Dĺžka
kurzu
Jazyk Cena bez DPH
05.02.2024 Virtuálna 3 dni en 2 412 EUR Registrovať
12.08.2024 Virtuálna 3 dni en 2 412 EUR Registrovať
Na vyžiadanie Prezenčná/Virtuálna 3 dni en 2 412 EUR Registrovať
G Garantovaný kurz

Nenašli ste vhodný termín?

Napíšte nám o vypísanoe alternatívneho termínu na mieru.

Kontakt

Cieľová skupina

This course is designed for Security Content Developers, who may be Analysts or Administrators.

Štruktúra kurzu

  • Challenges faced by Organizations
  • What is the ArcSight SOAR?
  • ArcSight SOAR Features.
  • Deployment Overview of ArcSight SOAR. Accessing ArcSight SOAR
  • Install a Forwarding Connector on ESM
  • Configure a Forwarding Connector User and Web User on ESM Configure Pre-persistent rule to Tag the Events Forwarded to SOAR Add an ESM
  • Alert Source on SOAR
  • Add an ESM Integration on SOAR

Understanding the SOAR Workflow Processing ESM Alerts with SOAR

  • Rule Name Filters
  • Classification
  • Consolidation
  • Dispatching Cases
  • Automating case Handling using Playbooks
  • SOAR Integrations Overview
  • SOAR Integrations Capabilities
  • Use Cases & Benefits
  • Integrating SOAR with MISP
  • Integrating SOAR with VirusTotal
  • What are Playbooks?
  • Working with Playbooks
  • Workflow Playbooks
  • Scheduled Playbooks
  • Managing Triggers
  • Handling Manual Processes Through Tasks Out of The Box Workflows
  • Alerts
  • Action and Rollback Queues Action History
  • Enrichment History
  • Process Queues Troubleshooting
  • Reports in Fusion
  • ArcSight SOAR Standard Content Resources Schedule and Export Reports
  • Running SOAR Legacy Reports (Jasper Reports)

Predpokladané znalosti

This course assumes a familiarity working with ArcSight ESM but it is not required.

Potrebujete poradiť alebo upraviť kurz na mieru?

pruduktová podpora