ArcSight ESM Advanced Analyst - CSE

Код курса

AS02

Продолжительность

40 ак. часов (5 дней)

Вендор

Micro Focus

Стоимость

4500

Форма обучения

Очно

Вебинар

Тип программы

Практический курс

1758

ArcSight ESM Advanced Analyst - CSE

Код курса AS02, 5 дней (4 дня тренинг + экзамен)

Статус

Авторизованный практический курс компании Micro Focus

Аннотация

Курс дает знания и навыки необходимые при использования продвинутых возможностей ArcSight ESM для поиска и корреляции событий, автоматизации реакций на события, таких как оповещение менеджмента, анализа событий ИБ с помощью визуализации, и построения отчетности о инцидентах ИБ в вашей организации. Вы углубите понимание функционала корреляции ArcSight ESM, предоставляющей возможности по детектированию атак в реальном времени.

Этот курс охватывает методологию решения задач ИБ с использованием расширенного функционала ArcSight ESM по поиску, отслеживанию и устранению инцидентов безопасности. На тренинге вы научитесь:

  • Использовать переменные и корреляцию
  • Настраивать шаблоны отчетов для использования динамического контента
  • Настраивать шаблоны оповещений для отображения выбранных параметров инцидентов

В конце курса проводится практический экзамен, успешная сдача которого необходима для сертификации ArcSight Advanced Analyst Certified Software Expert (CSE).

Аудитория

Этот продвинутый курс нацелен в первую очередь на тех, в чьи обязанности входит:

  • Определение целей ИБ организации
  • Настройка ArcSight ESM для достижения этих целей

Предварительная подготовка

Для достижения успешных результатов вам потребуются:

  • Базовые знания СЗИ таких как IDS и FW
  • Базовые знания по функциям, возможностям и назначению сетевых устройств
  • TCP/IP функции такие как сегменты CIDR, подсети, адресация
  • Базовые знания OS Windows
  • Знания о возможных виды вредоносной активности, таких как сканирования, MitM, сфниффинг, DoS, сетевые черви, трояны и вирусы
  • Терминологии SIEM
  • Прохождение курса ArcSight ESM Administrator and Analyst ATP или 6 месяцев опыта работы с ArcSight ESM

В результате обучения

По завершению курса вы сможете:

  • Использовать ArcSight Console и Command Center для корреляции, расследования, анализа и противодействия как обнаруженных, так и еще не выявленных угроз
  • Использовать ArcSight Variables для дополнительного анализа потока событий ИБ
  • Применять Active Lists и правила для продвинутых техник корреляции событий
  • Использовать Data Monitor для визуализации сетевого траффика и аномалий в режиме реального времени
  • Разрабатывать новые шаблоны для создания функциональных отчетов
  • Искать события с помощью функционала ArcSight ESM

Пакет слушателя

  • Авторизованные учебные пособия Micro Focus (НР) на английском языке

Программа курса

Module 1: ESM Overview

Module 2: ArcSight console

Module 3: ESM Active Channels

Module 4: ESM Filters

Module 5: Data Monitors and Dashboards

Module 6: Variable Customization

Module 7: ESM Lists

Module 8: ESM Rules

Module 9: Query Viewers Authoring

Module 10: ESM Reports

Module 11: Unified Event Search Tools

Для банкиров Форензика Защита ПДН ЭБ и кадры

Дата

Цена

Формат

Для банкиров Форензика Защита ПДН ЭБ и кадры