+7 (495) 980-23-45 (*04)

Мы обучили

6 6 7 4 3
специалистов
  • Стоимость: $4,000.00

ArcSight Express 4.0: администрирование и эксплуатация (ArcSight Express 4.0, CORR-Engine Administration and Operations)

Код курса AEAO, 5 дней

Статус

 Авторизованный практический курс Hewlett-Packard Development Company, L.P.

Аннотация

Курс представляет собой всесторонний тренинг по ArcSight Express, включающий в себя работы на стенде с контентом и функциями, предоставляемыми ArcSight Express.

Аудитория

Курс предназначен для всех пользователей ПАК ArcSight Express, включая сотрудников ИБ, сетевых инженеров, а также всех, в чей набор обязанностей входит аудит информационных систем.

Курс разработан для пользователей, которым нужно:

    • администрировать ArcSight Express;
    • выполнять задачи по интеграции ArcSight Express с ИТ-инфраструктурой организации;
    • использовать функционал поиска и отчетности.

Предварительная подготовка

Для успешного освоения программы курса необходимы следующие навыки:

  • использование ПК, браузера, работа с файловой системой Linux;
  • базовые знания концепции TCP/IP сетей и баз данных;
  • опыт работы в департаменте ИБ организации (рекомендуется).

В результате обучения

По завершению курса Вы сможете:

  • настраивать стандартный контент ArcSight Express (активные каналы, фильтры, правила, активные листы и отчеты);
  • создавать собственный контент;
  • использовать функционал отчетности, а также использовать предустановленные отчеты, копировать и кастомизировать отчеты, управлять группами отчетов и категориями для контроля распространения и доступа к объектам отчетности и публикации информации;
  • использовать функционал ArcSight Express по мониторингу и обнаружению для расследования и анализа проблем информационной безопасности, для обеспечения осведомленности и реагирования на инциденты в режиме реального времени;
  • конфигурировать параметры ArcSight, системных настроек, пользовательских ресурсов;
  • настраивать сетевую и ресурсную модель для построения бизнес-ориентированного видения в среде ArcSight Express.

Программа курса

Введение в ArcSightExpress

  • Роли в ArcSight
  • Компоненты ArcSight Express
  • Ресурсы ArcSight ESM
  • SSL
  • Документация на продукт

Жизненный цикл событий в ArcSight

  • Сбор и обработка событий
  • Приоритезация и сетевое моделирование
  • Корреляция
  • Мониторинг, расследование и рабочий процесс
  • Анализ инцидентов и отчетность

Обзор ArcSight Web Management Console

  • Управление пользователями
  • Управление CORR-Engine
  • Зарегистрированные коннекторы
  • Настройка и управление лицензиями
  • Настройка аутентификации
  • Личные настройки

Использование ArcSight Express

  • Обзор примеров использования
  • Примеры использования для контроля привилегированных пользователей
  • Примеры использования для мониторинга периметра

Введение в схему событий ArcSight

  • Схема события
  • Группы схемы событий
  • Сетевая модель ArcSight
  • Моделирование ресурсов сети

Использование ArcSight ESM Console

  • Установка ArcSight
  • Использование консоли ArcSight
  • Дополнительные модификации и настройки

Активные каналы (Active Channels)

  • Возможности Активных каналов
  • Использование наборов полей (field sets)

Обработка инцидентов (Cases)

  • Обзор инцидентов
  • Использование страниц инцидентов

Правила (Rules) и листы (Lists)

  • Использование активных листов (Active Lists)
  • Типы правил
  • Аггрегация в правилах
  • Триггеры и пороги правилах
  • Действия в правилах
  • Настройки корреляции
  • Сессионные листы (Session Lists)

Создание и настройка отчетов

  • Введение
  • Запуск отчетов
  • Типы отчетов
  • Инструменты для отчетов

Мастер настройки сетевой модели

  • Заголовки CSV файлов
  • CSV файл зон
  • CSV файл ресурсов (asset)
  • Код курса: AEAO
  • Длительность: 5 дней
  • Стоимость: $4,000.00

Выбрать удобную дату

Пожалуйста, подождите...

Присоединяйтесь к нам
на Facebook!