SIEM eğitimi Trellix ESM çözümünün ayarlarının nasıl yapılması gerektiğini detaylı olarak göstermektedir. İki gün süren eğitim uygulamalı ve online olarak veriliyor. Eğitim sırasında ürünler hakkında detaylı bilgiler vermenin yanında saha tecrübeleri aktarılıyor ve sorunların nasıl çözülmesi gerektiği hakkında bilgiler veriliyor. Katılımcılardan gelen sorular eğitimi aksatmamak şartıyla cevaplanıyor.

Aşağıdaki konular eğitim sırasında uygulamalı olarak anlatılacaktır.

SIEM

1. SIEM yapısının ve modüllerinin anlatımı
2. Arayüz hakkında genel bilgilendirme
3. Başlangıç ayarlarının yapılması
4. Korelasyon motorunun yaratılması
5. Veri kaynağı ekleme (Syslog, WMI, log dosyasından okutma) ve sorun giderme
6. ePO entegrasyonu
7. Content pack ekleme
8. Correlation kuralı yazma
9. Parser yazma ve ESM üzerinde field assignment yapma
10. Variables ve watchlist
11. Alarm tanımlama
12. SIEM Log Collector ile log toplama
13. Remote command tanımlama

DAM

1. DAM sunumu

2. DAM yapısı ve dizaynı

3. DAM yönetim sunucu kurulum ve konfigürasyonu

4. Ajan kurulum ve konfigürasyonu

5. Arayüz kullanımı

6. Zafiyet tarama

7. Kural yazımı ve sihirbaz kullanımı

8. Örnek senaryo uygulamaları

9. Soru & Cevap