+7 (495) 980-23-45 (*04)
edu@itsecurity.ru

Мы обучили

6 8 5 6 9
специалистов
  • Стоимость: $4,000.00

ArcSight ESM Security Analyst

Код курса AESA, 5 дней

Статус

Авторизованный практический курс Hewlett-Packard Development Company, L.P.

Аннотация

Курс «ArcSight ESM Security Analyst» предоставляет знания, необходимые для использования консоли ArcSight для мониторинга событий безопасности. В рамках курса Вы узнаете каким образом повысить уровень ИБ-инцидентов в ArcSight ESM для дальнейшего их анализа и исправления.

Данный курс также снабдит Вас знаниями, необходимыми для формирования и использования стандартного контента ArcSight ESM, а также для выявления и сопоставления информации о событиях, выполнения действий по информированию всех участников процесса, графическому анализу событийной информации и составлению отчетов по инцидентам в области информационной безопасности в пределах Вашей информационной среды.

Аудитория

Данный базовый курс рассчитан на обучение операторов и аналитиков в следующих областях:

  • использование консоли ArcSight ESM Console для мониторинга, отображения и составления отчетов по инцидентам в области информационной безопасности;
  • создание или использование стандартного контента для сопоставления, просмотра и реагирования на ИБ-инциденты;
  • разработка, развертывание и поддержка модели сети ArcSight для более точного формирования необходимого контента, просмотра и составления отчетов по инцидентам в области информационной безопасности.

Предварительная подготовка

Для успешного прохождения настоящего курса кандидату необходимо обладать знаниями в следующих областях:

  • функционирование таких стандартных устройств в сфере сетевой безопасности, как IDS/IPS, сетевых и резидентных межсетевых экранов, и т.д.;
  • функционирование стандартных сетевых устройств, таких как: маршрутизаторы, коммутаторы, концентраторы, и т.д.;
  • функционал протокола TCP/IP: бесклассовая междоменная маршрутизация (бесклассовая нотация CIDR блоков), подсети, адресация, коммуникации, и т.д.;
  • функциональные задачи ОС Windows: установка, сервисы, совместное использование ресурсов, навигация, и т.д.;
  • возможные виды атак: сканирование портов, man-in-the-middle, сниффинг, DoS- и DDoS-атаки, а также аномального поведения софта, характерного для червей, троянов, вирусов и т.д.;
  • терминология SIEM: угроза, уязвимость, риск, актив, подверженность воздействию, меры предосторожности и т.д.;
  • требования по безопасности, такие как: конфиденциальность, целостность, доступность.

В результате обучения

Вы сможете:

  • описывать компоненты ArcSight ESM, которые собирают, обрабатывают, моделируют, приоритезируют, сопоставляют, отслеживают, анализируют, сохраняют и архивируют внутри-корпоративные информационные события;
  • описывать схему событий в ArcSight ESM а также то, каким образом она используется для нормализации базовых данных и перевода их в информацию, используемую модулем агрегирования и сопоставления для дальнейшего использования в фильтрах, правилах, мониторах данных и отчетах;
  • освоить навигацию в консоли ArcSight ESM и Web Компонентах для эффективного сопоставления, расследования, анализа, и исправления выявленных и скрытых опасностей, а также для обеспечения ситуационной осведомленности и реагирования на инциденты в режиме реального времени;
  • внедрять специальные и шаблонные фильтры, правила, списки сессий и активные списки, и иной ESM контент, совместно с модулями интегрированного управления событиями и workflow, для идентификации, категоризации, и, при необходимости, повышения приоритета определенных событий и управления событийными потоками данных, поступающих в ArcSight ESM;
  • внедрять модели сетей и активов для построения кастомных бизнес-ориентированных конфигураций видов в среде ArcSight ESM с использованием Мастера сетевого моделирования или вручную.

 

Программа курса 

Модуль 1

  • Роль ArcSight ESM
  • Компоненты ArcSight ESM
  • Ресурсы ArcSight ESM
  • SSL-коммуникации

Модуль 2

  • Схема событий
  • Определения, используемые в схеме

Модуль 3

  • Жизненный цикл событий
  • Полное описание Этапа 1
  • Полное описание Этапа 2
  • Полное описание Этапа 3
  • Полное описание Этапа 4
  • Полное описание Этапа 5
  • Полное описание Этапа 6

Модуль 4

  • Функционал консоли
  • Использование навигационной панели
  • Использование панели Viewer/Grid
  • Использование панели Inspect/Edit
  • Использование помощника по консоли

Модуль 5

  • Компоненты Active Channel
  • Использование группы полей
  • Создание Active Channel
  • Создание набора данных

 

 

Модуль 6

  • Функционал фильтров
  • Использование фильтров в Active Channel
  • Отладка Active Channel-фильтров

Модуль 7

  • Локальные и глобальные переменные
  • Использование переменных в ресурсах ESM
  • Перевод локальных переменных в глобальные переменные
  • Распределение глобальных переменных по многочисленным ресурсам

Модуль 8

  • Панель индикаторов
  • Мониторы данных
  • Создание панели индикаторов
  • Специальные панели индикаторов

Модуль 9

  • Правила
  • Действия в рамках правил и триггеров
  • Активные списки
  • Списки сессий

Модуль 10

  • Отчеты
  • Генерирование отчетов
  • Базовые отчеты
  • Сложные отчеты

Модуль 11

  • Средства просмотра результатов поиска
  • Создание итоговых отчетов с помощью средств просмотра результатов поиска
  • Создание детализированных отчетов с помощью средств просмотра результатов поиска
  • Базовые уровни
  • Взаимодействие между панелями индикаторов, отчетами и средствами просмотра результатов поиска

Модуль 12

  • Сетевую модель ArcSight
  • Процесс моделирования активов
  • Мастер сетевого моделирования

Модуль 13

  • Последовательность операций и функционал ресурсов автоматизации поточной обработки
  • Последовательность событий в поточной обработке
  • Создание примеров
  • События

Модуль 14

  • Домашний экран
  • Панели индикаторов
  • Отчеты
  • Активные каналы
  • Код курса: AESA
  • Длительность: 5 дней
  • Стоимость: $4,000.00

Выбрать удобную дату

Пожалуйста, подождите...

Присоединяйтесь к нам
на Facebook!