Выберите городМосква
Москва
Екатеринбург
Тюмень
Санкт-Петербург
Сочи
Тбилиси
Москва+7 495 231-23-51
Екатеринбург
Тюмень
Санкт-Петербург
Тбилиси
Личный кабинет
Выберите городМосква
Москва
Екатеринбург
Тюмень
Санкт-Петербург
Сочи
Тбилиси
Москва+7 495 231-23-51
Екатеринбург
Тюмень
Санкт-Петербург
Тбилиси
ArcSight
МТ_AESSA
ArcSight ESM Security Support-Administrator

Администратор ArcSight ESM (базовый)

Вендор
Тип курса
Авторский
Формы обучения
Очная
ОчнаяОчная
Занятие длится 8 академических часов в день, стандартное время начала обучения – 10:00.
Длительность
24 ак. часов
Ближайшая дата
05 окт. / Москва
Стоимость
215 605.00 RUB
215 605.00 RUB
Описание

Уникальный авторский курс ArcSight ESM Security Support-Administrator дает возможность познакомиться и освоить функционал администрирования и сопровождения ArcSight ESM. В курсе затрагиваются комплексные вопросы грамотного развертывания системы ArcSight ESM c нуля и доработки системы в части вопросов администрирования, подключения новых источников и основ troubleshooting.

Профиль аудитории

Программа предназначена для:

  • специалистов конечных пользователей SIEM ArcSight, функционалом которых является выполнение функции администрирования и сопровождения ArcSight ESM
  • специалистов интеграторов, функционалом которых является внедрение или сопровождение SIEM ArcSight
  • специалистов, желающих закрепить свои знания продукта SIEM ArcSight (в части администрирования системы)
Необходимая подготовка
Слушатель должен иметь представление о серверных подсистемах и основах виртуализации, базовые навыки администрирования серверных платформ на базе ОС Windows и RHEL (CentOS), базовые знания построения информационных сетей.
Цели курса

Приобретаются навыки развертывания систем с нуля, навыки решения нестандартных ситуация в ходе внедрения, администрирования и сопровождения систмы, навыки работы с базовыми компонентами и ресурсами Консоли SIEM ArcSight ESM, приобретаются базовые знания принципов сбора и получения событий от источников, навыки формирования технических требований на этапе подготовки источников к подключению к системе.

Программа курса

День 1.

1.       Вводная презентация к курсу (Workshop Intro Presentation).

2.       Вводная презентация по системе ArcSight ESM (Intro to ArcSight ESM Presentation).

3.       Архитектура программно-аппаратного комплекса, компоненты ПАК.

4.       Жизненный цикл события в системе (Event Life Cycle Presentation).

5.       Введение в SmartConnectors (Understanding SmartConnectors).

6.       Настройка аудита в источниках событий.

Лабораторные работы на рабочей схеме. Развертывание ArcSight ESM c нуля.

Лабораторные работы на пустой схеме. Создание и настройка стандартного коннектора (Windows).

День 2.

1.       Обзор Консоли (ArcSight Console Overview).

2.       Обзор WEB-консоли.

3.       Компоненты и инструменты.

4.       Наборы полей и Динамические каналы (Field Sets and Active Channels).

5.       Фильтры (Filters).Основные возможности Правил (Rules).

6.       Введение в FlexConnectors.

7.       Практика работы с системными событиями и инструментами.

Лабораторные работы на пустой схеме. Создание, настройка и управление объектами, рассмотренными в пп. 4-5.

Лабораторные работы на пустой схеме. Создание и настройка флекс-коннектора (Oracle DB) или файлового коннектора.

День 3.

1.       Управление пользователями (User Administration).

2.       Управление извещениями (Notifications Administration).

3.       Схема события / Модель сети (Event Schema / Network Model Presentation).

4.       Рекомендации по эксплуатации (ArcSight References Presentation).

5.       Поиск и устранение неисправностей (Troubleshooting ArcSight).

Разбор практических примеров. Практическая работа в группах.
Доступные формы обучения
Описание фомата

Очная форма – это классическая форма обучения. Студенты посещают занятия в специально оборудованном классе на территории учебного центра в соответствии с установленным расписанием.

Занятие длится 8 академических часов в день, стандартное время начала обучения – 10:00.

Преимущество очного обучения – это личный контакт с тренером-преподавателем и с остальными студентами курса. Во время обучения студенты сдают лабораторные работы вендоров, к которым предоставляется доступ, а также лабораторные работы, специально разработанные тренерами-преподавателями. Обучающиеся выполняют практические занятия, получая доступ к оборудованию или при помощи его эмуляции.

Расписание курса
Выберите удобную для вас дату
окт. 2020
05 - 07 окт.
Москва
ОчнаяОчная
Преподаватель курса
Ожидается назначение
Стоимость
215 605.00 RUB
Если в расписании нет удобных для Вас дат, напишите нам - мы разработаем удобные варианты специально для Вас!
FAQ

По окончанию обучения слушатели получают либо Сертификат Учебного Центра о прохождении курса, либо Удостоверение о повышении квалификации, зарегистрированное в ФРДО (Федеральный реестр сведений о документах об образовании и (или) о квалификации, документах об обучении). Для получения Свидетельства необходимо, чтобы длительность обучения превышала 16 академических часов, а так же необходимо предоставить оригинал Диплома о профессиональном или высшем образовании государственного образца.

Помимо этого, по факту прохождения авторизованных курсов вендоров Cisco, Postgres, AstraLinux, Microsoft, ICAgile выдается электронный сертификат вендора.

Возьмите паспорт и Диплом об окончании профессионального или высшего образования. Диплом понадобится для получения Удостоверения о повышении квалификации (в случае отсутствия Диплома, по окончанию курса будет выдан Сертификат Учебного Центра, подтверждающий факт пройденного обучения).

За несколько дней до начала обучения (обычно за неделю) все слушатели получают приглашение по указанной электронной почте (если обучение заказывалось централизованно, ваш персональный мейл могли не передать - обратитесь к специалисту вашей организации, кто заказывал курсы, приглашение есть у него). В приглашении указан адрес и прочая полезная для слушателя информация. Если вы не получили приглашение – обратитесь к нам любым удобным для вас способом и мы сообщим адрес и продублируем приглашение на вашу почту.

В основном корпусе в Москве по адресу Дербеневская набережная д.7 стр.5, БЦ «Оазис», парковки, к сожалению, нет. Зато есть муниципальная платная парковка на всех прилегающих улицах.

По поводу остальных филиалов и корпусов – уточняйте информацию у наших менеджеров. Мы постараемся сделать всё возможное для вашего комфортного обучения.

Да, во время занятий для слушателей всегда доступны чай, кофе, прохладительные напитки и орешки, печеньки и другие снеки на кофе-брейках. Помимо этого, в обеденный перерыв будет предложен полноценный горячий обед.

Наш центр работает с корпоративными и частными клиентами. Для каждой категории клиентов мы разработали различные варианты сотрудничества, позволяющие гибко подходить к ценообразованию и вариантам оплаты.

Обо всех специальных условиях читайте в разделе Спецпредложения.

Не достаточно информации? Напишите нам и мы сделаем вам предложение, от которого невозможно отказаться.

Не нашли подходящиего курса?
Оставьте заявку на обучение для вашей организации
Подпишитесь и будьте в курсе
Информация о новинках, скидках и акциях. Уже более 36 000 подписчиков!