Cursos de Micro Focus ArcSight ESM Advanced
O Micro Focus ArcSight ESM (Enterprise Security Manager) é uma solução abrangente de gerenciamento de eventos e informações de segurança (SIEM) projetada para ajudar as organizações a detetar, analisar e responder a ameaças e incidentes de segurança cibernética em tempo real.
Este treinamento ao vivo, conduzido por instrutor (no local ou remoto), destina-se a analistas de segurança de nível avançado que desejam aprimorar suas habilidades na utilização de conteúdo avançado do Micro Focus ArcSight ESM para melhorar a capacidade de uma organização de detetar, responder e mitigar ameaças cibernéticas com maior precisão e velocidade.
No final deste treinamento, os participantes serão capazes de:
- Otimizar o uso do Micro Focus ArcSight ESM para aprimorar os recursos de monitoramento e deteção de ameaças.
- Construir e gerenciar variáveis avançadas do ArcSight para refinar os fluxos de eventos para uma análise mais precisa.
- Desenvolver e implementar listas e regras do ArcSight para correlação e alerta eficazes de eventos.
- Aplicar técnicas avançadas de correlação para identificar padrões complexos de ameaças e reduzir falsos positivos.
Formato do curso
- Palestra e discussão interactiva.
- Muitos exercícios e prática.
- Implementação prática num ambiente de laboratório ao vivo.
Opções de personalização do curso
- Para solicitar uma formação personalizada para este curso, por favor contacte-nos para combinar.
Obrigado por enviar sua consulta! Um dos membros da nossa equipe entrará em contato com você em breve.
Obrigado por enviar sua reserva! Um dos membros da nossa equipe entrará em contato com você em breve.
Programa do Curso
Introdução ao ArcSight ESM
- Visão geral do SIEM e do ArcSight ESM
- Entendendo a arquitetura do ArcSight ESM
Configuração dos conectores do ArcSight
- Tipos de conectores do ArcSight e suas finalidades
- Instalação e configuração de conectores do ArcSight
- Gerenciar atualizações e integridade do conetor
ArcSight ESM Management
- Navegando no ArcSight Console
- Gerenciando usuários, grupos e permissões
- Configuração de recursos de rede e dispositivos
Regras de correlação e monitoramento de segurança
- Noções básicas de regras de correlação e sua criação
- Implantação de regras de correlação para deteção de ameaças em tempo real
- Utilização do painel de controlo para monitorização da segurança
Relatórios e visualização
- Criação de relatórios personalizados para análise de segurança
- Conceção de dashboards e visualizações eficazes
- Melhores práticas para relatórios e alertas
Listas ativas, listas de sessão e monitores de dados
- Introdução a listas e monitores de dados no ArcSight
- Configuração e gerenciamento de listas para deteção dinâmica de ameaças
- Aplicações práticas de monitores de dados
Otimização de ferramentas
- Personalização de painéis de controle para maior visibilidade operacional
- Simplificação de fluxos de eventos para monitoramento e análise eficientes
Construção avançada de variáveis e desenvolvimento de listas e regras
- Técnicas para criar variáveis complexas no ArcSight
- Utilização de variáveis para filtrar e refinar dados de eventos
- Desenvolvimento e gerenciamento de listas para categorização dinâmica de eventos
- Criação de regras avançadas para deteção e resposta automatizadas a ameaças
Técnicas avançadas de correlação e métodos Search
- Estratégias para correlacionar dados de eventos díspares para descobrir ameaças sofisticadas
- Aplicação de correlação avançada para cenários de ameaças do mundo real
- Aproveitamento dos recursos de pesquisa do ArcSight para investigações aprofundadas e caça a ameaças
- Dicas e truques para a construção de consultas de pesquisa eficazes
Manutenção e solução de problemas do sistema
- Procedimentos de backup e restauração do ArcSight ESM
- Monitoramento do desempenho do sistema e solução de problemas comuns
- Práticas recomendadas para manutenção do ArcSight ESM
Resumo e próximas etapas
Requisitos
- Conhecimento básico dos conceitos de cibersegurança e dos fundamentos do SIEM (Security Information and Event Management)
- Experiência prévia com o Micro Focus ArcSight ESM
Público-alvo
- Analistas de segurança
- Profissionais de segurança cibernética e de TI
35 Horas
Precisa de ajuda para escolher o curso certo?
Cursos de Micro Focus ArcSight ESM Advanced - Enquiry
Micro Focus ArcSight ESM Advanced - Solicitação de Consultoria
Solicitação de Consultoria
Declaração de Clientes (1)
A configuração do relatório e das regras.
Jack - CFNOC- DND
Curso - Micro Focus ArcSight ESM Advanced
Máquina Traduzida
Próximas Formações Provisórias
Cursos Relacionados
AI and IT Audit
14 HorasEste treinamento ao vivo conduzido por instrutor em Portugal (no local ou remoto) é destinado a auditores de TI de nível intermediário que desejam incorporar efetivamente ferramentas de IA em suas práticas de auditoria.
Ao final deste treinamento, os participantes serão capazes de:
- Compreender os conceitos centrais da inteligência artificial e como ela é aplicada no contexto da auditoria de TI.
- Utilize tecnologias de IA, como aprendizado de máquina, PNL e RPA, para melhorar a eficiência, a precisão e o escopo da auditoria.
- Efetuar avaliações de risco utilizando ferramentas de IA, permitindo uma monitorização contínua e uma gestão proactiva dos riscos.
- Integrar a IA no planeamento, execução e elaboração de relatórios de auditoria, melhorando a eficácia geral das auditorias de TI.
Leia mais...
Basel III - Profissional Basel Certificado
21 HorasDescrição:
Basileia III é uma norma regulamentar global sobre a adequação dos fundos próprios dos bancos, os testes de resistência e o risco de liquidez do mercado. Tendo sido inicialmente acordada pelo Comité de Supervisão Bancária de Basileia em 2010-11, as alterações ao Acordo prolongaram a sua aplicação até 31 de março de 2019. Basileia III reforça os requisitos de capital dos bancos, aumentando a liquidez bancária e diminuindo a alavancagem dos bancos.
Basileia III difere de Basileia I e II na medida em que exige diferentes níveis de reservas para diferentes formas de depósitos e outros tipos de empréstimos, pelo que não os substitui, mas trabalha em paralelo com Basileia I e Basileia II.
Este cenário complexo e em constante mudança pode ser difícil de acompanhar. O nosso curso e a nossa formação ajudá-lo-ão a gerir as mudanças prováveis e o seu impacto na sua instituição. Somos acreditados e parceiros de formação do Instituto de Certificação de Basileia e, como tal, a qualidade e a adequação da nossa formação e do nosso material é garantida como actualizada e eficaz
Objectivos:
- Preparação para o Exame de Profissional Certificado de Basileia.
- Definir estratégias e técnicas práticas para a definição, medição, análise, melhoria e controlo do risco operacional numa organização bancária.
Público-alvo:
- Membros do conselho de administração com responsabilidades de risco
- CROs e Chefes de Risco Management
- Membros da equipa de Risco Management
- Pessoal de suporte de conformidade, jurídico e de TI
- Analistas de acções e de crédito
- Gestores de carteiras
- Analistas de agências de notação
Visão geral:
- Introdução às normas de Basileia e alterações ao Acordo de Basileia (III)
- Regulamentos relativos ao risco de mercado, de crédito, de contraparte e de liquidez
- Testes de esforço para várias medidas de risco, incluindo a forma de formular e realizar testes de esforço
- Os efeitos prováveis de Basileia III no sector bancário internacional, incluindo demonstrações da sua aplicação prática
- Necessidade das novas normas de Basileia
- As normas de Basileia III
- Objectivos das normas de Basileia III
- Basileia III - Cronograma
Leia mais...
BCS Foundation Certificate in Information Security Management Principles (CISMP)
21 HorasA quem se destina:
Qualquer pessoa interessada em segurança da informação, seja como carreira ou para conhecimento geral de negócios.
Este certificado é relevante para qualquer pessoa que necessite de compreender os princípios da Segurança da Informação Management, bem como para aqueles que tenham interesse na segurança da informação, quer como uma potencial carreira, quer como uma parte adicional dos seus conhecimentos empresariais gerais. É uma base sólida sobre a qual outras qualificações podem ser construídas ou que fornece uma compreensão geral completa para permitir que as organizações comecem a garantir que suas informações sejam protegidas adequadamente.
O que é que eu vou aprender:
Os candidatos devem ser capazes de demonstrar:
- Conhecimento dos conceitos relacionados com a gestão da segurança da informação.
- Conhecimento da legislação e da regulamentação nacionais em vigor com impacto na gestão da segurança da informação.
- Conhecimento das normas, quadros e organizações nacionais e internacionais actuais que facilitam a gestão da segurança da informação.
- Compreensão dos actuais ambientes comerciais e técnicos comuns em que a gestão da segurança da informação deve funcionar.
- Conhecimento da categorização, funcionamento e eficácia dos controlos de diferentes tipos e caraterísticas.
Leia mais...
BCS Foundation Certificate in Information Security Management Principles (CISMP) 4 day
28 HorasA quem se destina:
Qualquer pessoa interessada em segurança da informação, seja como carreira ou para conhecimento geral de negócios.
Este certificado é relevante para qualquer pessoa que necessite de compreender os princípios da Segurança da Informação Management, bem como para aqueles que tenham interesse na segurança da informação, quer como uma potencial carreira, quer como uma parte adicional dos seus conhecimentos empresariais gerais. É uma base sólida sobre a qual outras qualificações podem ser construídas ou que fornece uma compreensão geral completa para permitir que as organizações comecem a garantir que suas informações sejam protegidas adequadamente.
O que é que eu vou aprender:
Os candidatos devem ser capazes de demonstrar:
- Conhecimento dos conceitos relacionados com a gestão da segurança da informação.
- Conhecimento da legislação e da regulamentação nacionais em vigor com impacto na gestão da segurança da informação.
- Conhecimento das normas, quadros e organizações nacionais e internacionais actuais que facilitam a gestão da segurança da informação.
- Compreensão dos actuais ambientes comerciais e técnicos comuns em que a gestão da segurança da informação deve funcionar.
- Conhecimento da categorização, funcionamento e eficácia dos controlos de diferentes tipos e caraterísticas.
Nota: Este é o curso de quatro dias que acrescenta um dia adicional ao curso padrão para proporcionar mais tempo para a preparação para o exame e exercícios práticos.
Leia mais...
Certified Fraud Examiner (CFE) Preparation
70 HorasEste treinamento ao vivo conduzido por instrutor em Portugal (no local ou remoto) é destinado a profissionais de nível avançado que desejam obter uma compreensão abrangente dos conceitos de exame de fraude e se preparar para o exame Certified Fraud Examiner (CFE).
No final desta formação, os participantes serão capazes de:
- Adquirir conhecimentos abrangentes sobre os princípios do exame de fraude e o processo de exame de fraude.
- Aprender a identificar, investigar e prevenir vários tipos de esquemas de fraude financeira.
- Compreender o ambiente jurídico relacionado com a fraude, incluindo os elementos jurídicos da fraude, leis e regulamentos relevantes.
- Adquirir competências práticas na condução de investigações de fraude, incluindo recolha de provas, técnicas de entrevista e análise de dados.
- Aprender a conceber e implementar programas eficazes de prevenção e dissuasão da fraude nas organizações.
- Ganhar confiança e conhecimento para passar com sucesso no exame Certified Fraud Examiner (CFE).
Leia mais...
CGEIT – Certified in the Governance of Enterprise IT
28 HorasDescrição:
Este evento de quatro dias (formação CGEIT) é a melhor preparação para o exame e foi concebido para garantir que passa no exigente exame CGEIT à primeira tentativa.
A qualificação CGEIT é um símbolo internacionalmente reconhecido de excelência em governação de TI atribuído pela ISACA. Destina-se a profissionais responsáveis pela gestão da governação de TI ou com responsabilidades significativas de consultoria ou garantia da governação de TI.
A obtenção do estatuto de CGEIT proporciona-lhe um maior reconhecimento no mercado, bem como uma maior influência a nível executivo.
Objectivos:
Este seminário foi concebido para preparar os delegados para o exame CGEIT, permitindo-lhes complementar os seus conhecimentos e compreensão existentes para estarem melhor preparados para passar no exame, tal como definido pela ISACA.
Público-alvo:
O nosso curso de formação destina-se a profissionais de TI e de negócios, com experiência significativa em governação de TI, que pretendam realizar o exame CGEIT.
Leia mais...
Compliance for Payment Services in Japan
7 HorasEste treinamento ao vivo conduzido por instrutor em Portugal (online ou no local) é destinado a profissionais de conformidade de serviços de pagamento que desejam criar, implementar e aplicar um programa de conformidade dentro de uma organização.
No final desta formação, os participantes serão capazes de
- Compreender as regras estabelecidas pelos reguladores governamentais para os provedores de serviços de pagamento.
- Criar as políticas e os procedimentos internos necessários para atender às regulamentações governamentais.
- Implementar um programa de conformidade que cumpra as leis relevantes.
- Garante que todos os processos e procedimentos corporativos estejam em conformidade com o programa de conformidade.
- Fortalecer a reputação da empresa'enquanto a protege de ações judiciais.
Leia mais...
Cybersecurity Governance, Risk & Compliance (GRC)
14 HorasEste treinamento ao vivo conduzido por instrutor em Portugal (no local ou remoto) é destinado a profissionais de segurança cibernética de nível intermediário que desejam aprimorar sua compreensão das estruturas de GRC e aplicá-las a operações de negócios seguras e compatíveis.
No final deste treinamento, os participantes serão capazes de:
- Compreender os principais componentes da governação, risco e conformidade da cibersegurança.
- Realizar avaliações de risco e desenvolver estratégias de mitigação de risco.
- Implementar medidas de conformidade e gerir os requisitos regulamentares.
- Desenvolver e aplicar políticas e procedimentos de segurança.
Leia mais...
Governance, Risk Management & Compliance (GRC) Fundamentals
21 HorasPara Assegurar que um indivíduo tem o entendimento necessáriuo dos processos e capacidades GRC e as habilidades para integrar governança, manejo de performance, manejo de risco, controles internos, e atividades de complicencia.
Visão Geral:
- Termo e Definições básicas de GRC
- Princípios de GRC
- Componentes chave, práticas e atividades
- Relação do GRC com outras disciplinas
- Termos e definições básicos do GRC
- Princípios do GRC
- Componentes principais, práticas e atividades
- Relação do GRC com outras disciplinas
Leia mais...
HIPAA Compliance for Developers
7 HorasHIPAA (Health Insurance Portability and Accountability Act de 1996) é uma legislação nos Estados Unidos que estabelece disposições para a privacidade e segurança de dados para o tratamento e armazenamento de informações médicas. Essas diretrizes são um bom padrão para seguir no desenvolvimento de aplicações de saúde, independentemente do território. Aplicações compatíveis com HIPAA são reconhecidas e mais confiáveis em todo o mundo.
Neste treinamento ao vivo liderado por instrutores (Remote), os participantes aprenderão os fundamentos do HIPAA enquanto passam por uma série de exercícios de laboratório ao vivo.
No final do curso, os participantes poderão:
- Conheça os fundamentos do HIPAA
- Desenvolver aplicações de saúde que são compatíveis com o HIPAA
- Use ferramentas de desenvolvedor para o cumprimento do HIPAA
Auditoria
- Desenvolvedores
- Gestores de Produto
- Funcionários de Privacidade de Dados
O formato do curso
- Parte de palestras, parte de discussão, exercícios e prática pesada.
Notícia
- Para solicitar uma formação personalizada para este curso, por favor contacte-nos para organizar.
Leia mais...
HiTrust Common Security Framework Compliance
14 HorasEsta formação ao vivo, ministrada por um formador, em Portugal (online ou no local) destina-se a programadores e administradores que pretendam produzir software e produtos compatíveis com HiTRUST.
No final desta formação, os participantes serão capazes de
- Compreender os conceitos-chave do HiTrust CSF (Common Security Framework).
- Identificar os domínios de controlo administrativo e de segurança do HITRUST CSF.
- Aprender sobre os diferentes tipos de avaliações e pontuação HiTrust.
- Compreender o processo de certificação e os requisitos para a conformidade com a HiTrust.
- Conhecer as melhores práticas e dicas para adotar a abordagem HiTrust.
Leia mais...
ISO 27002 Lead Manager
35 HorasA formação de gerente de liderança ISO/IEC 27002 permite que você desenvolva as competências e conhecimentos necessários para apoiar uma organização na implementação e gestão dos controlos de segurança da informação, conforme especificado na ISO/IEC 27002.
Após a conclusão deste curso, você pode sentar-se para o exame e aplicar-se para o “PECB Certified ISO/IEC 27002 Lead Manager” credential. Uma Certificação de PECB Lead Manager, prova que você masterou os princípios e técnicas para a implementação e gestão de Controlos de Segurança da Informação com base em ISO/IEC 27002.
Quem deveria assistir?
- Gestores ou consultores que buscam implementar um Sistema de Segurança da Informação Management (ISMS) baseado em ISO/IEC 27001 e ISO/IEC 27002
- Gestores de projetos ou consultores que procuram dominar o processo de implementação do Sistema de Segurança da Informação Management
- Indivíduos responsáveis pela segurança da informação, conformidade, risco e governação, numa organização
- Membros das equipes de segurança da informação
- Especialistas em Tecnologia da Informação
- Funcionários de Segurança da Informação
- Funcionários de Privacidade
- São profissionais
- CTOs, CIOs e CISOs
Objetivos de aprendizagem
- Mestrado na implementação dos controlos de segurança da informação, seguindo o quadro e os princípios da ISO/IEC 27002
- Obtenha uma compreensão abrangente dos conceitos, abordagens, padrões, métodos e técnicas necessários para a implementação e gestão eficaz dos controlos de segurança da informação
- Compreender a relação entre os componentes dos controlos de segurança da informação, incluindo responsabilidade, estratégia, aquisição, desempenho, conformidade e comportamento humano
- Compreender a importância da segurança da informação para a estratégia da organização
- Mestrado na implementação de processos de gestão da segurança da informação
- Mestrado na formulação e implementação de requisitos e objetivos de segurança
A abordagem educacional
- Esta formação é baseada na teoria e na prática.
- Sessões de palestras ilustradas com exemplos baseados em casos reais
- Exercícios práticos baseados em estudos de caso
- Exercícios de avaliação para ajudar a preparação do exame
- Testes práticos semelhantes ao exame de certificação
Informações gerais
- As taxas de certificação estão incluídas no preço do exame
- Material de treinamento contendo mais de 500 páginas de informações e exemplos práticos serão distribuídos aos participantes
- Um certificado de participação de 31 créditos CPD (Continuing Professional Development) será emitido aos participantes
- Em caso de falha do exame, você pode retirar o exame dentro de 12 meses gratuitamente.
Leia mais...
PECB ISO/IEC 27001 Lead Implementer
35 HorasAs ameaças de segurança da informação e ataques aumentam e melhoram constantemente. A melhor forma de defesa contra eles é a correcta implementação e gestão dos controlos de segurança da informação e das melhores práticas. A segurança da informação é também uma expectativa e exigência chave dos clientes, legisladores e outras partes interessadas.
Este curso de treinamento é projetado para preparar os participantes na implementação de um sistema de gestão da segurança da informação (ISMS) com base na ISO/IEC 27001. O objetivo é proporcionar uma compreensão abrangente das melhores práticas de um ISMS e um quadro para a sua gestão e melhoria contínua.
Depois de participar do curso de treinamento, você pode fazer o exame. Se você passar com êxito, você pode solicitar um certificado certificado PECB ISO/IEC 27001 Lead Implementer&rdquo, que demonstra sua capacidade e conhecimento prático para implementar um ISMS com base nos requisitos da ISO/IEC 27001.
Quem pode esperar?
- Gestores de projeto e consultores envolvidos e preocupados com a implementação de um SGSI
- Consultores especializados que procuram dominar a implementação de um SGSI
- Indivíduos responsáveis por assegurar a conformidade com os requisitos de segurança da informação numa organização
- Membros de uma equipa de implementação de um SGSI
Informações gerais
- As taxas de certificação estão incluídas no preço do exame
- Material de formação com mais de 450 páginas de informações e exemplos práticos serão distribuídos
- Um certificado de participação de 31 CPD (Continuing Professional Development) créditos será emitido
- Em caso de falha do exame, você pode retirar o exame dentro de 12 meses gratuitamente.
A abordagem educacional
- Este curso de formação contém exercícios do tipo ensaio, questionários de escolha múltipla, exemplos e melhores práticas utilizadas na implementação de um SGSI.
- Os participantes são encorajados a comunicar uns com os outros e a participar em debates ao completarem os questionários e exercícios.
- Os exercícios são baseados num estudo de caso.
- A estrutura dos quizzes é semelhante à do exame de certificação.
Objetivos de aprendizagem
Este curso de treinamento irá ajudá-lo:
- Obtenha uma compreensão abrangente dos conceitos, abordagens, métodos e técnicas utilizados para a implementação e gestão eficaz de um ISMS
- Reconhecer a correlação entre ISO/IEC 27001, ISO/IEC 27002, e outros padrões e quadros regulamentares
- Compreender o funcionamento de um sistema de gestão da segurança da informação e seus processos com base na ISO/IEC 27001
- Aprenda a interpretar e implementar os requisitos da ISO/IEC 27001 no contexto específico de uma organização
- Adquirir os conhecimentos necessários para apoiar uma organização em planejamento, implementação, gestão, monitoramento e manutenção eficaz de um ISMS
Leia mais...
Conformidade e Gerenciamento de Risco de Conformidade
21 HorasAudiência
Todo o pessoal que precisa de um conhecimento prático de Conformidade e Management de Riscos
Formato do curso
Uma combinação de:
- Discussões Facilitadas
- Apresentações de slides
- Estudos de caso
- Exemplos
Objetivos do Curso
Ao final deste curso, os delegados serão capazes de:
- Compreender as principais facetas da conformidade e os esforços nacionais e internacionais que estão sendo feitos para gerenciar o risco relacionado a ela
- Definir as maneiras pelas quais uma empresa e sua equipe podem configurar uma Estrutura de Management Riscos de Conformidade
- Detalhar as funções de Compliance Officer e Officer de Lavagem de Dinheiro e como elas devem ser integradas aos negócios
- Entenda alguns outros "pontos críticos" do Financial Crime - especialmente no que se refere a Business internacionais, centros offshore e clientes de alto patrimônio líquido
Leia mais...
PCI-DSS Practitioner
14 HorasEste treinamento profissional do setor de cartões de pagamento ao vivo, conduzido por instrutor, em Portugal (no local ou remoto) fornece uma qualificação individual para profissionais do setor que desejam demonstrar sua experiência profissional e compreensão do PCI Data Security Standard (PCI DSS).
No final deste treinamento, os participantes serão capazes de:
- Compreender o processo de pagamento e as normas PCI concebidas para o proteger.
- Compreender as funções e responsabilidades das entidades envolvidas no sector dos pagamentos.
- Ter uma visão profunda e compreensão dos 12 requisitos do PCI DSS.
- Demonstrar conhecimento do PCI DSS e como ele se aplica às organizações envolvidas no processo de transação.
Leia mais...
