Выберите городМосква
Москва
Екатеринбург
Тюмень
Санкт-Петербург
Сочи
Тбилиси
Москва+7 495 231-23-51
Екатеринбург
Тюмень
Санкт-Петербург
Тбилиси
Личный кабинет
Выберите городМосква
Москва
Екатеринбург
Тюмень
Санкт-Петербург
Сочи
Тбилиси
Москва+7 495 231-23-51
Екатеринбург
Тюмень
Санкт-Петербург
Тбилиси
ArcSight
MT_AESA
ArcSight ESM Security Analyst

ArcSight ESM Security Analyst

Вендор
Тип курса
Авторский
Длительность
40 ак. часов
Ближайшая дата
Отсутствует
Стоимость
359 343.00 RUB
Формируем расписание курса
Оставьте заявку, и мы проинформируем вас когда все будет готово.
Описание
Минимальная группа - 8 человек

Курс HP ArcSight ESM SecurityAnalyst обеспечит специалиста необходимыми знаниями, как отслеживать события безопасности с помощью HP ArcSightConsole. Вы также узнаете, как выделять наиболее важные инциденты безопасности в текущем рабочем процессе системы НР ArcSight ESM.

По прохождении курса специалист научится встраивать, использовать стандартные настройки и инструменты HP ArcSight ESM, чтобы находить и коррелировать информацию о событиях, исполнять действия, такие, как уведомление заинтересованных лиц, использовать графический анализ данных о событиях и сообщения об инцидентах безопасности.

Профиль аудитории


Цели курса
  • Самостоятельно характеризовать составляющие продукта НР ArcSight ESM, которые производят, собирают, моделируют, располагают в порядке очередности, коррелируют, отслеживают, хранят и архивируют произведенные события.
  • Использовать НР ArcSight ESM для упорядочивания исходных данных для дальнейшей агрегации и корреляции, использования данных в фильтрах, правилах, мониторинге данных и отчетах.
  • Управлять консолью HP ArcSight ESM и приложением HP ArcSight WEB-user для эффективной корреляции, анализа и обнаружения скрытых угроз, оповещения об опасных ситуациях в режиме реального времени.
Программа курса

Модуль 1 :

  • Роль ArcSight ESM
  • Компоненты ArcSight ESM
  • Ресурсы ArcSight ESM
  • SSL-коммуникации

Модуль 2 :

  • Схема событий
  • Определения, используемые в схеме

Модуль 3:

Жизненный цикл событий

  • Полное описание Этапа 1
  • Полное описание Этапа 2
  • Полное описание Этапа 3
  • Полное описание Этапа 4
  • Полное описание Этапа 5
  • Полное описание Этапа 6

Модуль 4 :

  • Функционал консоли
  • Использование навигационной панели
  • Использование панели Viewer/Grid
  • Использование панели Inspect/Edit
  • Использование помощника по консоли

Модуль 5:

  • Компоненты ActiveChannel
  • Использование группы полей
  • Создание ActiveChannel
  • Создание набора данных

 Модуль 6 :

  • Функционал фильтров
  • Использование фильтров в ActiveChannel
  • Отладка ActiveChannel-фильтров

Модуль 7 :

  • Локальные и глобальные переменные
  • Использование переменных в ресурсах ESM
  • Перевод локальных переменных в глобальные переменные
  • Распределение глобальных переменных по многочисленным ресурсам

Модуль 8 :

  • Панель индикаторов
  • Мониторы данных
  • Создание панели индикаторов
  • Специальные панели индикаторов

Модуль 9:

  • Правила
  • Действия в рамках правил и триггеров
  • Активные списки
  • Списки сессий

Модуль 10:

  • Отчеты
  • Генерирование отчетов
  • Базовые отчеты
  • Сложные отчеты

Модуль 11:

  • Средства просмотра результатов поиска
  • Создание итоговых отчетов с помощью средств просмотра результатов поиска
  • Создание детализированных отчетов с помощью средств просмотра результатов поиска
  • Базовые уровни
  • Взаимодействие между панелями индикаторов, отчетами и средствами просмотра результатов поиска

Модуль 12:

  • Сетевую модель ArcSight
  • Процесс моделирования активов
  • Мастер сетевого моделирования

Модуль 13 :

  • Последовательность операций и функционал ресурсов автоматизации поточной обработки
  • Последовательность событий в поточной обработке
  • Создание примеров
  • События

Модуль 14: 

  • Домашний экран
  • Панели индикаторов
  • Отчеты
  • Активные каналы
FAQ

По окончанию обучения слушатели получают либо Сертификат Учебного Центра о прохождении курса, либо Удостоверение о повышении квалификации, зарегистрированное в ФРДО (Федеральный реестр сведений о документах об образовании и (или) о квалификации, документах об обучении). Для получения Свидетельства необходимо, чтобы длительность обучения превышала 16 академических часов, а так же необходимо предоставить оригинал Диплома о профессиональном или высшем образовании государственного образца.

Помимо этого, по факту прохождения авторизованных курсов вендоров Cisco, Postgres, AstraLinux, Microsoft, ICAgile выдается электронный сертификат вендора.

Возьмите паспорт и Диплом об окончании профессионального или высшего образования. Диплом понадобится для получения Удостоверения о повышении квалификации (в случае отсутствия Диплома, по окончанию курса будет выдан Сертификат Учебного Центра, подтверждающий факт пройденного обучения).

За несколько дней до начала обучения (обычно за неделю) все слушатели получают приглашение по указанной электронной почте (если обучение заказывалось централизованно, ваш персональный мейл могли не передать - обратитесь к специалисту вашей организации, кто заказывал курсы, приглашение есть у него). В приглашении указан адрес и прочая полезная для слушателя информация. Если вы не получили приглашение – обратитесь к нам любым удобным для вас способом и мы сообщим адрес и продублируем приглашение на вашу почту.

В основном корпусе в Москве по адресу Дербеневская набережная д.7 стр.5, БЦ «Оазис», парковки, к сожалению, нет. Зато есть муниципальная платная парковка на всех прилегающих улицах.

По поводу остальных филиалов и корпусов – уточняйте информацию у наших менеджеров. Мы постараемся сделать всё возможное для вашего комфортного обучения.

Да, во время занятий для слушателей всегда доступны чай, кофе, прохладительные напитки и орешки, печеньки и другие снеки на кофе-брейках. Помимо этого, в обеденный перерыв будет предложен полноценный горячий обед.

Наш центр работает с корпоративными и частными клиентами. Для каждой категории клиентов мы разработали различные варианты сотрудничества, позволяющие гибко подходить к ценообразованию и вариантам оплаты.

Обо всех специальных условиях читайте в разделе Спецпредложения.

Не достаточно информации? Напишите нам и мы сделаем вам предложение, от которого невозможно отказаться.

Не нашли подходящиего курса?
Оставьте заявку на обучение для вашей организации
Подпишитесь и будьте в курсе
Информация о новинках, скидках и акциях. Уже более 36 000 подписчиков!