УЦ Микротест - источник ваших знаний
 
Личный кабинет Вход / Регистрация
 
 
 
  Вход Регистрация
Логин*
E-mail, указанный при регистрации
Пароль* не помню
 
Войти как пользователь
Вы можете войти на сайт, если вы зарегистрированы на одном из этих сервисов:
 
 
0 позиций

       +7 (495) 231 23 51 Москва

       +7 (964) 778 99 27 Москва

       Дербеневская наб. д.7 стр. 5

Курс ArcSight ESM Security Analyst (Код: MT_AESA)

Микротест

Чтобы заказать курс, нажмите на удобную дату прохождения обучения
Москва
Май ´19
Июнь ´19
Июль ´19
Август ´19
Сентябрь ´19
Октябрь ´19
Ноябрь ´19
Декабрь ´19
Январь ´20
Февраль ´20
Март ´20
Апрель ´20
Май ´20
07 - 11

Если в расписании нет удобных для Вас дат, напишите нам - мы разработаем удобные варианты специально для Вас!
Минимальная группа - 8 человек

Курс HP ArcSight ESM SecurityAnalyst обеспечит специалиста необходимыми знаниями, как отслеживать события безопасности с помощью HP ArcSightConsole. Вы также узнаете, как выделять наиболее важные инциденты безопасности в текущем рабочем процессе системы НР ArcSight ESM.

По прохождении курса специалист научится встраивать, использовать стандартные настройки и инструменты HP ArcSight ESM, чтобы находить и коррелировать информацию о событиях, исполнять действия, такие, как уведомление заинтересованных лиц, использовать графический анализ данных о событиях и сообщения об инцидентах безопасности.

Курс длится 40 академических часов


Аудитория


Цели курса

  • Самостоятельно характеризовать составляющие продукта НР ArcSight ESM, которые производят, собирают, моделируют, располагают в порядке очередности, коррелируют, отслеживают, хранят и архивируют произведенные события.
  • Использовать НР ArcSight ESM для упорядочивания исходных данных для дальнейшей агрегации и корреляции, использования данных в фильтрах, правилах, мониторинге данных и отчетах.
  • Управлять консолью HP ArcSight ESM и приложением HP ArcSight WEB-user для эффективной корреляции, анализа и обнаружения скрытых угроз, оповещения об опасных ситуациях в режиме реального времени.

Подробная программа курса

Содержание

Модуль 1 :

  • Роль ArcSight ESM
  • Компоненты ArcSight ESM
  • Ресурсы ArcSight ESM
  • SSL-коммуникации

Модуль 2 :

  • Схема событий
  • Определения, используемые в схеме

Модуль 3:

Жизненный цикл событий

  • Полное описание Этапа 1
  • Полное описание Этапа 2
  • Полное описание Этапа 3
  • Полное описание Этапа 4
  • Полное описание Этапа 5
  • Полное описание Этапа 6

Модуль 4 :

  • Функционал консоли
  • Использование навигационной панели
  • Использование панели Viewer/Grid
  • Использование панели Inspect/Edit
  • Использование помощника по консоли

Модуль 5:

  • Компоненты ActiveChannel
  • Использование группы полей
  • Создание ActiveChannel
  • Создание набора данных

 Модуль 6 :

  • Функционал фильтров
  • Использование фильтров в ActiveChannel
  • Отладка ActiveChannel-фильтров

Модуль 7 :

  • Локальные и глобальные переменные
  • Использование переменных в ресурсах ESM
  • Перевод локальных переменных в глобальные переменные
  • Распределение глобальных переменных по многочисленным ресурсам

Модуль 8 :

  • Панель индикаторов
  • Мониторы данных
  • Создание панели индикаторов
  • Специальные панели индикаторов

Модуль 9:

  • Правила
  • Действия в рамках правил и триггеров
  • Активные списки
  • Списки сессий

Модуль 10:

  • Отчеты
  • Генерирование отчетов
  • Базовые отчеты
  • Сложные отчеты

Модуль 11:

  • Средства просмотра результатов поиска
  • Создание итоговых отчетов с помощью средств просмотра результатов поиска
  • Создание детализированных отчетов с помощью средств просмотра результатов поиска
  • Базовые уровни
  • Взаимодействие между панелями индикаторов, отчетами и средствами просмотра результатов поиска

Модуль 12:

  • Сетевую модель ArcSight
  • Процесс моделирования активов
  • Мастер сетевого моделирования

Модуль 13 :

  • Последовательность операций и функционал ресурсов автоматизации поточной обработки
  • Последовательность событий в поточной обработке
  • Создание примеров
  • События

Модуль 14: 

  • Домашний экран
  • Панели индикаторов
  • Отчеты
  • Активные каналы

Скрыть подробную программу курса

Заказать обучение «ArcSight ESM Security Analyst (MT_AESA)» можно, кликнув на удобную дату его проведения, по почте training AT training-microtest DOT ru или по одному из телефонов, указанных в разделе Контакты.



 
Заказать
Добавить отзыв Вы сможете после регистрации на нашем сайте

Зарегистрироваться или авторизоваться