ArcSight ESM Advanced Analyst - CSE

ArcSight ESM Advanced Analyst - CSE

Код курса AS02, 5 дней (4 дня тренинг + экзамен)

Статус

Авторизованный практический курс компании Micro Focus

Аннотация

Курс дает знания и навыки необходимые при использования продвинутых возможностей ArcSight ESM для поиска и корреляции событий, автоматизации реакций на события, таких как оповещение менеджмента, анализа событий ИБ с помощью визуализации, и построения отчетности о инцидентах ИБ в вашей организации. Вы углубите понимание функционала корреляции ArcSight ESM, предоставляющей возможности по детектированию атак в реальном времени.

Этот курс охватывает методологию решения задач ИБ с использованием расширенного функционала ArcSight ESM по поиску, отслеживанию и устранению инцидентов безопасности. На тренинге вы научитесь:

• Использовать переменные и корреляцию
• Настраивать шаблоны отчетов для использования динамического контента
• Настраивать шаблоны оповещений для отображения выбранных параметров инцидентов

В конце курса проводится практический экзамен, успешная сдача которого необходима для сертификации ArcSight Advanced Analyst Certified Software Expert (CSE).

Аудитория

Этот продвинутый курс нацелен в первую очередь на тех, в чьи обязанности входит:

• Определение целей ИБ организации
• Настройка ArcSight ESM для достижения этих целей

Предварительная подготовка

Для достижения успешных результатов вам потребуются:

• Базовые знания СЗИ таких как IDS и FW
• Базовые знания по функциям, возможностям и назначению сетевых устройств
• TCP/IP функции такие как сегменты CIDR, подсети, адресация
• Базовые знания OS Windows
• Знания о возможных виды вредоносной активности, таких как сканирования, MitM, сфниффинг, DoS, сетевые черви, трояны и вирусы
• Терминологии SIEM
• Прохождение курса ArcSight ESM Administrator and Analyst ATP или 6 месяцев опыта работы с ArcSight ESM

В результате обучения

По завершению курса вы сможете:

• Использовать ArcSight Console и Command Center для корреляции, расследования, анализа и противодействия как обнаруженных, так и еще не выявленных угроз
• Использовать ArcSight Variables для дополнительного анализа потока событий ИБ
• Применять Active Lists и правила для продвинутых техник корреляции событий
• Использовать Data Monitor для визуализации сетевого траффика и аномалий в режиме реального времени
• Разрабатывать новые шаблоны для создания функциональных отчетов
• Искать события с помощью функционала ArcSight ESM

Пакет слушателя

• Авторизованные учебные пособия Micro Focus (НР) на английском языке

Программа курса

Module 1: ESM Overview

Module 2: ArcSight console

Module 3: ESM Active Channels

Module 4: ESM Filters

Module 5: Data Monitors and Dashboards

Module 6: Variable Customization

Module 7: ESM Lists

Module 8: ESM Rules

Module 9: Query Viewers Authoring

Module 10: ESM Reports

Module 11: Unified Event Search Tools