+7 (495) 980-23-45 (*04)
edu@itsecurity.ru

Мы обучили

7 0 1 3 1
специалистов
  • Стоимость: $3,600.00

ArcSight ESM Administrator and Analyst

Код курса AS01, 5 дней

Статус

Авторизованный практический курс компании Micro Focus

Аннотация

В этом курсе начального уровня слушатели научатся использовать ArcSight Console и ArcSight Command Center для мониторинга событий ИБ, настройки ESM, и управления пользователями, а также сетевой моделью ESM. Использовать процесс управления инцидентами ИБ ArcSight ESM для документирования, эскалация и решения инцидентов

Лабораторные работы проводятся на версии ESM 6.11

Курс является основой для сертификации ArcSight Accredited Software Professional (ATP), но не включает в себя экзамен (Экзамен сдается отдельно в виде тестирования).

Аудитория

Курс предназначен для администраторов или аналитиков ArcSight

Предварительная подготовка

Курс начального уровня и подойдет тем, кто не имеет опыта работы c ArcSight.

Для достижения успешных результатов вам потребуются:

  • Знания в области корпоративной безопасности и управления событиями ИБ

В результате обучения

По завершению курса вы сможете:

  • Настраивать ArcSight ESM после инициализации
  • Описывать принципы работы ArcSight ESM в контексте вашей сети
  • Создавать учетные записи пользователей ArcSight
  • Использовать встроенный контент ArcSight для выявления инцидентов ИБ
  • Вносить информацию о вашей сетевой структуре и объектах в ArcSight ESM
  • Создавать собственные бизнес-ориентированные представления
  • Расследовать, идентифицировать анализировать и противодействовать выявленным угрозам безопасности с помощью ArcSight ESM
  • Использовать процесс инцидент менеджмента для реагирования на инциденты и эскалации
  • Изменять и запускать стандартные отчеты для представления информации о текущей ситуации
  • Настраивать пиринг между несколькими ESM инстансами
  • Выполнять распределенный поиск событий и управлять контентом между несколькими ESM

Пакет слушателя

  • Авторизованные учебные пособия Micro Focus (НР) на английском языке

Программа курса

ESM Overview:

  • Типичные задачи и требования для различных ролей ArcSight ESM
  • Описание компонентов ArcSight ESM
  • Определение стратегии связи между устройствами и компонентами в сети ESM
  • Определение различных ресурсов ESM

Command Center

Использование возможностей ArcSight Command Center

Навигация по ArcSight Command Center

ESM Console

Установка настройка и использование ArcSight Console

Connectors

Сбор данных коннекторами и отправка их в виде событий в ESM

ArcSight Marketplace

Стандартный контент для внедрения распространённых бизнес сценариев и сценариев ИБ представленный в ArcSight Marketplace

Schema, Fieldsets and Active Channels

Создание Active Channels для отображения информации о событиях. Разница межу Live Channel, Rule Channel и Resource Channel.

Filters

Создание фильтров для отбора данных необходимых для отображения в ESM

Dashboards and Data Monitors

Создание Data monitor и отображение их на Dashboard

Rules and Lists

Типы правил, создание правил и применение их вместе с lists

User Administration

Создание пользователей и предоставление прав доступа к определённым ресурсам

Notifications

Создание системы оповещений для оповещения пользователей о выявлении заданных критериев

Workflow and Cases

Оповещение персонала об инцидентах и отслеживание их реакции

Queries and Query Viewers

Создание Query View для быстрого отображения суммарной информации о зарегистрированной активности

Reports

Создание отчета для печати и просмотра

Content Management and Peering

Управление контентом в среде с несколькими ESM

Event Search

Поиск событий с использованием простых и сложных техник поиска

  • Код курса: AS01
  • Длительность: 5 дней
  • Стоимость: $3,600.00

Выбрать удобную дату

Пожалуйста, подождите...

Присоединяйтесь к нам
на Facebook!