Kursüberblick
Anwendungsfall-Workshops sind praktische, von Trainern geleitete Kurse, die sich auf bestimmte Anwendungsfälle in Cisco Stealthwatch Enterprise konzentrieren. Die Workshops sollen Ihnen dabei helfen, gängige Bedrohungen schnell zu identifizieren und zu untersuchen, und sie bieten effektive Arbeitsabläufe, damit Sie die Möglichkeiten von Stealthwatch vollständig verstehen können. In diesem Workshop werden Sie eine Reihe von Aktivitäten durchführen, die sich auf die Verwendung von Cisco Stealthwatch Enterprise konzentrieren, um festzustellen, ob Ihre Netzwerkrichtlinien korrekt konfiguriert sind und durchgesetzt werden.
Dieser Text wurde automatisiert übersetzt. Um den englischen Originaltext anzuzeigen, klicken Sie bitte hier.
Zielgruppe
Dieser Kurs richtet sich an Personen, die für die Verwendung von Stealthwatch zur Überwachung der Sicherheitsrichtlinien verantwortlich sind, Feedback zur Konfiguration geben und Untersuchungen zur Reaktion auf Vorfälle einleiten.
Voraussetzungen
Um diesen Workshop durchzuführen, müssen die folgenden Komponenten in Ihrem Netzwerk installiert und konfiguriert sein:
- Stealthwatch Version 7.0 oder höher
- Stealthwatch Strömungskollektor
- Integration mit Firewall
- Integration mit Proxy/Nat Device
- Integration mit Proxy/Nat Device
Kursziele
Nach dem Besuch dieses Kurses sollten Sie in der Lage sein
- Beschreiben Sie die Vorteile der Integration von Stealthwatch mit einem SIEM.
- Zeigen Sie SIEM-Daten in Stealthwatch an, indem Sie eine externe SIEM-Lookup-Option erstellen.
- Konfigurieren Sie das Splunk SIEM so, dass es Stealthwatch-Syslog-Einträge über die Funktion Response Management akzeptiert.
- Erkunden Sie eine Stealthwatch-API-Integration mit Splunk.