Выберите городМосква
Москва
Екатеринбург
Тюмень
Санкт-Петербург
Сочи
Тбилиси
Москва+7 495 231-23-51
Екатеринбург
Тюмень
Санкт-Петербург
Тбилиси
Личный кабинет
Выберите городМосква
Москва
Екатеринбург
Тюмень
Санкт-Петербург
Сочи
Тбилиси
Москва+7 495 231-23-51
Екатеринбург
Тюмень
Санкт-Петербург
Тбилиси
Информзащита
КП70

Анализ событий ИБ и работа с инцидентами

Тип курса
Авторизированный
Длительность
32 ак. часов
Ближайшая дата
Отсутствует
Стоимость
68 800.00 RUB
Формируем расписание курса
Оставьте заявку, и мы проинформируем вас когда все будет готово.
Описание

Основное внимание в этом практическом курсе, посвященном новой версии HP ArcSight ESM 6.х., уделяется:

  • знакомству с продуктом HP ArcSight, составом и взаимодействием компонент;
  • описанию жизненного цикла события ИБ в системе;
  • реализации сетевой модели для корреляции событий ИБ;
  • использованию возможностей системы для анализа событий (фильтры, правила, счетчики, отчеты);
  • изучению возможностей системы по визуализации событий (графические представления и инструментальные панели);
  • использованию возможностей системы при работе с инцидентами (создание инцидента, внутренний документооборот, реализация уведомлений и автоматических эскалаций);
  • обзору возможностей по сбору событий (стандартные и flex коннекторы).

Лабораторные работы проводятся на новой версии HP ArcSight ESM 6.х.

Цели курса

Вы сможете:

  • использовать при анализе событий все возможности HP ArcSight;
  • самостоятельно автоматизировать работу по мониторингу событий, научиться создавать правила корреляции событий;
  • планировать развитие системы с учетом ее возможностей;
  • получить информацию о продуктах (RepSM), а также увидеть примеры из реальной практики выявления инцидентов ИБ с помощью поведенческого анализа (PatternDiscovery /ThreatDetector);
  • задать любые интересующие вас вопросы, касающиеся функционала системы.
Программа курса

Модуль 1

  • Знакомство, задачи курса

Модуль 2

  • Описание архитектуры
  • Жизненный цикл событий

Модуль 3

  • Схема событий, возможности SmartConnector
  • Интерфейс пользователя: консоль

Модуль 4

  • Активные каналы
  • Наборы полей
  • Фильтры событий
  • Использование переменных

Модуль 5

  • Правила корреляции
  • Правила корреляции: расширенные возможности (join, negative)

Модуль 6

  • Использование DataMonitors
  • Графики событий (EventGraphs)

Модуль 7

  • Инструментальные панели (Dashboards)
  • Инструментальные панели (Dashboards): расширенные возможности (QueryViewers), оптимизация быстродействия

Модуль 8

  • Использование сетевой модели
  • Внутренний документооборот, уведомления

Модуль 9

  • Отчеты: общее
  • Отчеты: расширенные возможности, Trends
  • Отчеты: расширенные возможности, изменение дизайна, оптимизация быстродействия

Модуль 10

  • Использование RepSM

Модуль 11

  • Использование ArcSight PatternDiscovery /ThreatDetector
FAQ

По окончании обучения слушатели получают либо Сертификат Учебного Центра о прохождении курса, либо Удостоверение о повышении квалификации, зарегистрированное в ФРДО (Федеральный реестр сведений о документах об образовании и (или) о квалификации, документах об обучении). Для получения Свидетельства необходимо, чтобы длительность обучения превышала 16 академических часов, а также необходимо предоставить оригинал Диплома о профессиональном или высшем образовании государственного образца.

Помимо этого, по факту прохождения авторизованных курсов вендоров Cisco, Postgres, AstraLinux, Microsoft, ICAgile выдается электронный сертификат вендора.

Возьмите паспорт и Диплом об окончании профессионального или высшего образования. Диплом понадобится для получения Удостоверения о повышении квалификации (в случае отсутствия Диплома, по окончании курса будет выдан Сертификат Учебного Центра, подтверждающий факт пройденного обучения).

За несколько дней до начала обучения (обычно за неделю) все слушатели получают приглашение по указанной электронной почте (если обучение заказывалось централизованно, ваш персональный мейл могли не передать - обратитесь к специалисту вашей организации, кто заказывал курсы, приглашение есть у него). В приглашении указан адрес и прочая полезная для слушателя информация. Если вы не получили приглашение – обратитесь к нам любым удобным для вас способом, и мы сообщим адрес и продублируем приглашение на вашу почту.

В основном корпусе в Москве по адресу Дербеневская набережная д.7 стр.5, БЦ «Оазис», парковки, к сожалению, нет. Зато есть муниципальная платная парковка на всех прилегающих улицах.

По поводу остальных филиалов и корпусов – уточняйте информацию у наших менеджеров. Мы постараемся сделать всё возможное для вашего комфортного обучения.

Да, во время занятий для слушателей всегда доступны чай, кофе, прохладительные напитки и орешки, печеньки и другие снеки на кофе-брейках. Помимо этого, в обеденный перерыв будет предложен полноценный горячий обед.

Наш центр работает с корпоративными и частными клиентами. Для каждой категории клиентов мы разработали различные варианты сотрудничества, позволяющие гибко подходить к ценообразованию и вариантам оплаты.

Обо всех специальных условиях читайте в разделе Спецпредложения.

Недостаточно информации? Напишите нам, и мы сделаем вам предложение, от которого невозможно отказаться.

Не нашли подходящиего курса?
Оставьте заявку на обучение для вашей организации
Подпишитесь и будьте в курсе
Информация о новинках, скидках и акциях. Уже более 36 000 подписчиков!