Curso Cisco Stealthwatch Tuning (SWAT)

  • Cyber Security

Curso Cisco Stealthwatch Tuning (SWAT)

16h
Visão Geral

Uma forte compreensão do processo de afinação do Stealthwatch é crucial para ganhar visibilidade em toda a sua empresa e detectar ameaças accionáveis. Este curso de dois dias cobre todos os aspectos essenciais do processo de afinação, incluindo as melhores práticas de afinação, o que optimizará o Sistema Stealthwatch.

Objetivo

Após concluir o Curso Cisco Stealthwatch Tuning (SWAT), você será capaz de:

  • No final deste curso, poderá fazê-lo:
  • Criar visões sumárias de todos os alarmes do sistema
  • Explicar como as visões sumárias podem ajudar a dar prioridade à estratégia de afinação.
  • Desenvolver recomendações de afinação baseadas em eventos de segurança e resumo de alarmes.
  • Identificar fluxos de trabalho para afinação de eventos de segurança específicos.
  • Testar estratégias de sintonização e recomendações.
Publico Alvo
  • Este curso destina-se a indivíduos responsáveis pela afinação do Sistema Stealthwatch, criação e manutenção de políticas, monitorização do tráfego, e obtenção e resposta a alarmes acionáveis.
Pre-Requisitos
  • Cisco Stealthwatch para Operações de Segurança
Informações Gerais

Carga Horária: 16h

  • Se noturno este curso é ministrado de Terça-feira à sexta-feira, das 19h às 23h
  • Se aos sábados este curso é ministrado das 9h às 18h
  • Se in-company por favor fazer contato para mais detalhes.

Formato de entrega: 

  • 100% on-line ao vivo, via Microsoft Teams na presença de um instrutor/consultor ativo no mercado.
  • Nota: não é curso gravado. 

Lab:

  • Laboratório + Exercícios práticos
Materiais
Português | Inglês
Conteúdo Programatico
  1. Course Introduction
  2. Cisco Stealthwatch Tuning Course Overview
  3. The Purpose of Tuning
  4. Understanding Security Events and Alarms
  5. Defining Stealthwatch Policies
  6. Classify the System
  7. Classify Public and Private IP Addresses
  8. Trusted Internet Hosts
  9. Classify Undefined Services and Applications
  10. Classify Network Scanners with the SMC Web UI
  11. Reclassify IPs to Reduce Noise
  12. Day One Review
  13. Posture the System
  14. Edit Role Policy
  15. Host Locks and Custom Security Events
  16. Create a Dashboard
TENHO INTERESSE

Cursos Relacionados

Curso Cybersecurity Foundations

32 horas

Curso CISSP - Certified Information Systems Security

32 horas

Curso Cissp Workshop - Gerenciamento de Indenidade e Acesso Operações

Curso Fundamentos de Sistemas de Informação de Segurança

32 horas

Curso CHFI - Computer Hacking Forensics Investigator

40 horas

Curso Cisco Cybersecurity segurança de redes com detecção de ameaças

32 Horas

Curso ISO / IEC 20000 Introdução

16 horas

Curso ISO IEC 27002 Fundamentos

16 horas