ArcSight ESM Administrator and Analyst

ArcSight ESM Administrator and Analyst

Код курса AS01, 5 дней

Статус

Авторизованный практический курс компании Micro Focus

Аннотация

В этом курсе начального уровня слушатели научатся использовать ArcSight Console и ArcSight Command Center для мониторинга событий ИБ, настройки ESM, и управления пользователями, а также сетевой моделью ESM. Использовать процесс управления инцидентами ИБ ArcSight ESM для документирования, эскалация и решения инцидентов

Лабораторные работы проводятся на версии ESM 6.11

Курс является основой для сертификации ArcSight Accredited Software Professional (ATP), но не включает в себя экзамен (Экзамен сдается отдельно в виде тестирования).

Аудитория

Курс предназначен для администраторов или аналитиков ArcSight

Предварительная подготовка

Курс начального уровня и подойдет тем, кто не имеет опыта работы c ArcSight.

Для достижения успешных результатов вам потребуются:

• Знания в области корпоративной безопасности и управления событиями ИБ

В результате обучения

По завершению курса вы сможете:

• Настраивать ArcSight ESM после инициализации
• Описывать принципы работы ArcSight ESM в контексте вашей сети
• Создавать учетные записи пользователей ArcSight
• Использовать встроенный контент ArcSight для выявления инцидентов ИБ
• Вносить информацию о вашей сетевой структуре и объектах в ArcSight ESM
• Создавать собственные бизнес-ориентированные представления
• Расследовать, идентифицировать анализировать и противодействовать выявленным угрозам безопасности с помощью ArcSight ESM
• Использовать процесс инцидент менеджмента для реагирования на инциденты и эскалации
• Изменять и запускать стандартные отчеты для представления информации о текущей ситуации
• Настраивать пиринг между несколькими ESM инстансами
• Выполнять распределенный поиск событий и управлять контентом между несколькими ESM

Пакет слушателя

• Авторизованные учебные пособия Micro Focus (НР) на английском языке

Программа курса

ESM Overview:

• Типичные задачи и требования для различных ролей ArcSight ESM
• Описание компонентов ArcSight ESM
• Определение стратегии связи между устройствами и компонентами в сети ESM
• Определение различных ресурсов ESM

Command Center

• Использование возможностей ArcSight Command Center
• Навигация по ArcSight Command Center

ESM Console

• Установка настройка и использование ArcSight Console

Connectors

• Сбор данных коннекторами и отправка их в виде событий в ESM

ArcSight Marketplace

• Стандартный контент для внедрения распространённых бизнес сценариев и сценариев ИБ представленный в ArcSight Marketplace

Schema, Fieldsets and Active Channels

• Создание Active Channels для отображения информации о событиях. Разница межу Live Channel, Rule Channel и Resource Channel.

Filters

• Создание фильтров для отбора данных необходимых для отображения в ESM

Dashboards and Data Monitors

• Создание Data monitor и отображение их на Dashboard

Rules and Lists

• Типы правил, создание правил и применение их вместе с lists

User Administration

• Создание пользователей и предоставление прав доступа к определённым ресурсам

Notifications

• Создание системы оповещений для оповещения пользователей о выявлении заданных критериев

Workflow and Cases

• Оповещение персонала об инцидентах и отслеживание их реакции

Queries and Query Viewers

• Создание Query View для быстрого отображения суммарной информации о зарегистрированной активности

Reports

• Создание отчета для печати и просмотра

Content Management and Peering

• Управление контентом в среде с несколькими ESM

Event Search

• Поиск событий с использованием простых и сложных техник поиска