ArcSight ESM Advanced Analyst - CSE
Код курса
AS02
Продолжительность
40 ак. часов (5 дней)
Вендор
Micro Focus
Стоимость
4500
Форма обучения
Очно
Вебинар
Тип программы
Практический курс

ArcSight ESM Advanced Analyst - CSE
Код курса AS02, 5 дней (4 дня тренинг + экзамен)
Статус
Авторизованный практический курс компании Micro Focus
Аннотация
Курс дает знания и навыки необходимые при использования продвинутых возможностей ArcSight ESM для поиска и корреляции событий, автоматизации реакций на события, таких как оповещение менеджмента, анализа событий ИБ с помощью визуализации, и построения отчетности о инцидентах ИБ в вашей организации. Вы углубите понимание функционала корреляции ArcSight ESM, предоставляющей возможности по детектированию атак в реальном времени.
Этот курс охватывает методологию решения задач ИБ с использованием расширенного функционала ArcSight ESM по поиску, отслеживанию и устранению инцидентов безопасности. На тренинге вы научитесь:
- Использовать переменные и корреляцию
- Настраивать шаблоны отчетов для использования динамического контента
- Настраивать шаблоны оповещений для отображения выбранных параметров инцидентов
В конце курса проводится практический экзамен, успешная сдача которого необходима для сертификации ArcSight Advanced Analyst Certified Software Expert (CSE).
Аудитория
Этот продвинутый курс нацелен в первую очередь на тех, в чьи обязанности входит:
- Определение целей ИБ организации
- Настройка ArcSight ESM для достижения этих целей
Предварительная подготовка
Для достижения успешных результатов вам потребуются:
- Базовые знания СЗИ таких как IDS и FW
- Базовые знания по функциям, возможностям и назначению сетевых устройств
- TCP/IP функции такие как сегменты CIDR, подсети, адресация
- Базовые знания OS Windows
- Знания о возможных виды вредоносной активности, таких как сканирования, MitM, сфниффинг, DoS, сетевые черви, трояны и вирусы
- Терминологии SIEM
- Прохождение курса ArcSight ESM Administrator and Analyst ATP или 6 месяцев опыта работы с ArcSight ESM
В результате обучения
По завершению курса вы сможете:
- Использовать ArcSight Console и Command Center для корреляции, расследования, анализа и противодействия как обнаруженных, так и еще не выявленных угроз
- Использовать ArcSight Variables для дополнительного анализа потока событий ИБ
- Применять Active Lists и правила для продвинутых техник корреляции событий
- Использовать Data Monitor для визуализации сетевого траффика и аномалий в режиме реального времени
- Разрабатывать новые шаблоны для создания функциональных отчетов
- Искать события с помощью функционала ArcSight ESM
Пакет слушателя
- Авторизованные учебные пособия Micro Focus (НР) на английском языке
Программа курса
Module 1: ESM Overview
Module 2: ArcSight console
Module 3: ESM Active Channels
Module 4: ESM Filters
Module 5: Data Monitors and Dashboards
Module 6: Variable Customization
Module 7: ESM Lists
Module 8: ESM Rules
Module 9: Query Viewers Authoring
Module 10: ESM Reports
Module 11: Unified Event Search Tools