УЦ Микротест - источник ваших знаний
 
Личный кабинет Вход / Регистрация
 
 
 
  Вход Регистрация
Логин*
E-mail, указанный при регистрации
Пароль* не помню
 
Войти как пользователь
Вы можете войти на сайт, если вы зарегистрированы на одном из этих сервисов:
 
 
0 позиций

       +7 (495) 231 23 51 Москва

       +7 (964) 778 99 27 Москва

       Дербеневская наб. д.7 стр. 5

Курс Анализ событий ИБ и работа с инцидентами (Код: КП70)

Информзащита

 


Основное внимание в этом практическом курсе, посвященном новой версии HP ArcSight ESM 6.х., уделяется:

  • знакомству с продуктом HP ArcSight, составом и взаимодействием компонент;
  • описанию жизненного цикла события ИБ в системе;
  • реализации сетевой модели для корреляции событий ИБ;
  • использованию возможностей системы для анализа событий (фильтры, правила, счетчики, отчеты);
  • изучению возможностей системы по визуализации событий (графические представления и инструментальные панели);
  • использованию возможностей системы при работе с инцидентами (создание инцидента, внутренний документооборот, реализация уведомлений и автоматических эскалаций);
  • обзору возможностей по сбору событий (стандартные и flex коннекторы).

Лабораторные работы проводятся на новой версии HP ArcSight ESM 6.х.

Курс длится 32 академических часа


Цели курса

Вы сможете:

  • использовать при анализе событий все возможности HP ArcSight;
  • самостоятельно автоматизировать работу по мониторингу событий, научиться создавать правила корреляции событий;
  • планировать развитие системы с учетом ее возможностей;
  • получить информацию о продуктах (RepSM), а также увидеть примеры из реальной практики выявления инцидентов ИБ с помощью поведенческого анализа (PatternDiscovery /ThreatDetector);
  • задать любые интересующие вас вопросы, касающиеся функционала системы.

Подробная программа курса

Содержание

Модуль 1

  • Знакомство, задачи курса

Модуль 2

  • Описание архитектуры
  • Жизненный цикл событий

Модуль 3

  • Схема событий, возможности SmartConnector
  • Интерфейс пользователя: консоль

Модуль 4

  • Активные каналы
  • Наборы полей
  • Фильтры событий
  • Использование переменных

Модуль 5

  • Правила корреляции
  • Правила корреляции: расширенные возможности (join, negative)

Модуль 6

  • Использование DataMonitors
  • Графики событий (EventGraphs)

Модуль 7

  • Инструментальные панели (Dashboards)
  • Инструментальные панели (Dashboards): расширенные возможности (QueryViewers), оптимизация быстродействия

Модуль 8

  • Использование сетевой модели
  • Внутренний документооборот, уведомления

Модуль 9

  • Отчеты: общее
  • Отчеты: расширенные возможности, Trends
  • Отчеты: расширенные возможности, изменение дизайна, оптимизация быстродействия

Модуль 10

  • Использование RepSM

Модуль 11

  • Использование ArcSight PatternDiscovery /ThreatDetector

Скрыть подробную программу курса

Заказать обучение «Анализ событий ИБ и работа с инцидентами (КП70)» можно, кликнув на удобную дату его проведения, по почте training AT training-microtest DOT ru или по одному из телефонов, указанных в разделе Контакты.



 
Заказать
Добавить отзыв Вы сможете после регистрации на нашем сайте

Зарегистрироваться или авторизоваться