УЦ Микротест - источник ваших знаний
 
Личный кабинет Вход / Регистрация
 
 
 
  Вход Регистрация
Логин*
E-mail, указанный при регистрации
Пароль* не помню
 
Войти как пользователь
Вы можете войти на сайт, если вы зарегистрированы на одном из этих сервисов:
 
 
0 позиций

       +7 (495) 231 23 51 Москва

       +7 (964) 778 99 27 Москва

       Дербеневская наб. д.7 стр. 5

Учебный центр Микротест / Расписание курсов / Микротест / Информационная безопасность / ArcSight ESM Security Support-Administrator / Администратор ArcSight ESM (базовый)

Курс ArcSight ESM Security Support-Administrator / Администратор ArcSight ESM (базовый) (Код: МТ_AESSA)

Микротест

Чтобы заказать курс, нажмите на удобную дату прохождения обучения
Москва
Сентябрь ´19
Октябрь ´19
Ноябрь ´19
Декабрь ´19
Январь ´20
Февраль ´20
Март ´20
Апрель ´20
Май ´20
Июнь ´20
Июль ´20
Август ´20
Сентябрь ´20
21 - 23 30.03 - 01.04

Если в расписании нет удобных для Вас дат, напишите нам - мы разработаем удобные варианты специально для Вас!

Уникальный авторский курс ArcSight ESM Security Support-Administrator дает возможность познакомиться и освоить функционал администрирования и сопровождения ArcSight ESM. В курсе затрагиваются комплексные вопросы грамотного развертывания системы ArcSight ESM c нуля и доработки системы в части вопросов администрирования, подключения новых источников и основ troubleshooting.

Курс длится 24 академических часа


Аудитория

Программа предназначена для:

  • специалистов конечных пользователей SIEM ArcSight, функционалом которых является выполнение функции администрирования и сопровождения ArcSight ESM
  • специалистов интеграторов, функционалом которых является внедрение или сопровождение SIEM ArcSight
  • специалистов, желающих закрепить свои знания продукта SIEM ArcSight (в части администрирования системы)

Необходимая подготовка
Слушатель должен иметь представление о серверных подсистемах и основах виртуализации, базовые навыки администрирования серверных платформ на базе ОС Windows и RHEL (CentOS), базовые знания построения информационных сетей.
Цели курса

Приобретаются навыки развертывания систем с нуля, навыки решения нестандартных ситуация в ходе внедрения, администрирования и сопровождения систмы, навыки работы с базовыми компонентами и ресурсами Консоли SIEM ArcSight ESM, приобретаются базовые знания принципов сбора и получения событий от источников, навыки формирования технических требований на этапе подготовки источников к подключению к системе.

Подробная программа курса

Содержание

День 1.

1.       Вводная презентация к курсу (Workshop Intro Presentation).

2.       Вводная презентация по системе ArcSight ESM (Intro to ArcSight ESM Presentation).

3.       Архитектура программно-аппаратного комплекса, компоненты ПАК.

4.       Жизненный цикл события в системе (Event Life Cycle Presentation).

5.       Введение в SmartConnectors (Understanding SmartConnectors).

6.       Настройка аудита в источниках событий.

Лабораторные работы на рабочей схеме. Развертывание ArcSight ESM c нуля.

Лабораторные работы на пустой схеме. Создание и настройка стандартного коннектора (Windows).

День 2.

1.       Обзор Консоли (ArcSight Console Overview).

2.       Обзор WEB-консоли.

3.       Компоненты и инструменты.

4.       Наборы полей и Динамические каналы (Field Sets and Active Channels).

5.       Фильтры (Filters).Основные возможности Правил (Rules).

6.       Введение в FlexConnectors.

7.       Практика работы с системными событиями и инструментами.

Лабораторные работы на пустой схеме. Создание, настройка и управление объектами, рассмотренными в пп. 4-5.

Лабораторные работы на пустой схеме. Создание и настройка флекс-коннектора (Oracle DB) или файлового коннектора.

День 3.

1.       Управление пользователями (User Administration).

2.       Управление извещениями (Notifications Administration).

3.       Схема события / Модель сети (Event Schema / Network Model Presentation).

4.       Рекомендации по эксплуатации (ArcSight References Presentation).

5.       Поиск и устранение неисправностей (Troubleshooting ArcSight).

Разбор практических примеров. Практическая работа в группах.

Скрыть подробную программу курса

Заказать обучение «ArcSight ESM Security Support-Administrator / Администратор ArcSight ESM (базовый) (МТ_AESSA)» можно, кликнув на удобную дату его проведения, по почте training AT training-microtest DOT ru или по одному из телефонов, указанных в разделе Контакты.



 
Заказать
Добавить отзыв Вы сможете после регистрации на нашем сайте

Зарегистрироваться или авторизоваться