УЦ Микротест - источник ваших знаний
 
Личный кабинет Вход / Регистрация
 
 
 
  Вход Регистрация
Логин*
E-mail, указанный при регистрации
Пароль* не помню
 
Войти как пользователь
Вы можете войти на сайт, если вы зарегистрированы на одном из этих сервисов:
 
 
0 позиций

       +7 (495) 231 23 51 Москва

       +7 (964) 778 99 27 Москва

       Дербеневская наб. д.7 стр. 5

Учебный центр Микротест / Расписание курсов / Микротест / Информационная безопасность / ArcSight ESM Security Analyst-Administrator /Аналитик - Администратор ArcSight ESM (базовый)

Курс ArcSight ESM Security Analyst-Administrator /Аналитик - Администратор ArcSight ESM (базовый) (Код: МТ_AEAA)

Микротест

Чтобы заказать курс, нажмите на удобную дату прохождения обучения
Москва
Октябрь ´19
Ноябрь ´19
Декабрь ´19
Январь ´20
Февраль ´20
Март ´20
Апрель ´20
Май ´20
Июнь ´20
Июль ´20
Август ´20
Сентябрь ´20
Октябрь ´20
14 - 16 23 - 25 28 - 30

Если в расписании нет удобных для Вас дат, напишите нам - мы разработаем удобные варианты специально для Вас!

SIEM ArcSight – классический SIEM, который получил широкое распространение по всему миру, уверенно входит в пятерку лучших SIEM на протяжении последних 10 лет.

Уникальный авторский курс Администратор ArcSight ESM дает возможность познакомиться и освоить функционал аналитика-администратора ArcSight ESM. В курсе затрагиваются комплексные вопросы грамотного развертывания и доработки системы, как в части вопросов администрирования и подключения новых источников, так и в части базовых знаний в эффективном использовании ресурсов консоли и основ troubleshooting.

Курс читает преподаватель не только с теоретическими навыками, но и с большим практическим опытом работы с продуктом. Курс дается на русском языке и оптимизирован под отечественные особенности работы с продуктом и существующими процессами его сопровождения.

Курс длится 24 академических часа


Аудитория

  • специалистов конечных пользователей SIEM ArcSight, функционалом которых является выполнение функции сопровождения и развития ArcSight ES
  • специалистов интеграторов, или SOС центров, функционалом которых является внедрение или сопровождение SIEM ArcSight
  • специалистов, желающих закрепить свои знания продукта SIEM ArcSight


Необходимая подготовка

Слушатель должен иметь представление о принципах проведения расследований инцидентов ИБ, должен иметь представление о принципах работы информационных систем в части аудита и регистрации событий ИБ, владеть базовыми навыками работы с серверными платформами ОС Windows, иметь базовые знания основ построения информационных сетей.

Цели курса

Приобретаются навыки работы с базовыми компонентами и ресурсами Консоли SIEM ArcSight ESM, приобретаются базовые знания принципов сбора и получения событий от источников и способности проведения аналитических расследований инцидентов, получение навыков развертывания системы с нуля.

Подробная программа курса

Содержание

День 1.

1.       Вводная презентация к курсу (Workshop Intro Presentation).

2.       Вводная презентация по системе ArcSight ESM (Intro to ArcSight ESM Presentation).

3.       Архитектура программно-аппаратного комплекса, компоненты ПАК.

4.       Установка Console (Console Installation).

5.       Обзор Консоли (ArcSight Console Overview).

6.       Обзор WEB-консоли.

7.       Компоненты и инструменты.

8.       Наборы полей и Динамические каналы (Field Sets and Active Channels).

9.       Фильтры (Filters).

10.   Жизненный цикл события в системе (Event Life Cycle Presentation).

11.   Введение в SmartConnectors (Understanding SmartConnectors).

12.   Настройка аудита в источниках событий.

Лабораторные работы на рабочей схеме. Обзор возможностей системы ArcSight.

Лабораторные работы на пустой схеме. Создание, настройка и управление объектами, рассмотренными в пп. 7-9.

Лабораторные работы на пустой схеме. Создание и настройка стандартного коннектора (Windows).

День 2.

1.       Основные возможности Правил (Rules).

2.       Использование правил (Rules) совместно с динамическими списками (Active Lists).

3.       Введение в FlexConnectors.

4.       Практика работы с инцидентами.

Лабораторные работы на пустой схеме. Создание и настройка флекс-коннектора (Oracle DB) или файлового коннектора.

Лабораторные работы на пустой схеме. Написание правил корреляции.

День 3.

1.       Управление пользователями (User Administration).

2.       Управление извещениями (Notifications Administration).

3.       Инструментальные панели (Dashboard) и мониторы данных (Data Monitor).

4.       Графики событий (Event Graphs) и графический редактор (Image Editor).

5.       Схема события / Модель сети (Event Schema / Network Model Presentation).

6.       Отчёты.

7.       Рекомендации по эксплуатации (ArcSight References Presentation).

8.       Поиск и устранение неисправностей (Troubleshooting ArcSight).

Скрыть подробную программу курса

Заказать обучение «ArcSight ESM Security Analyst-Administrator /Аналитик - Администратор ArcSight ESM (базовый) (МТ_AEAA)» можно, кликнув на удобную дату его проведения, по почте training AT training-microtest DOT ru или по одному из телефонов, указанных в разделе Контакты.



 
Заказать
Добавить отзыв Вы сможете после регистрации на нашем сайте

Зарегистрироваться или авторизоваться