Работа с системой ArcSight ESM

Данный курс рекомендован для сотрудников компаний-интеграторов, а также инженеров компаний, планирующих установку HPE ArcSight ESM для собственного использования. Ежедневно, по окончании теоретической части тренинга, проводятся лабораторные работы для закрепления пройденного материала.

Курс проводится на русском языке, специалистами высокого класса, имеющими огромный опыт в установке и настройке HPE ArcSight и разработке дополнительных модулей. В результате прохождения тренинга специалист получит общее представление о принципах работы SIEM-систем, приобретет навыки развертывания и настройки системы НРE ArcSight ESM, а также научится самостоятельно разрабатывать правила под конкретные нужды заказчика.
Тренинг проводится в оборудованном компьютерами, проектором и удобными рабочими местами классе.

Программа курса

День 1.

  1. Вводная презентация к курсу (Workshop Intro Presentation).
  2. Вводная презентация по системе ArcSight ESM (Intro to ArcSight ESM Presentation).
  3. Структуры в БД (Database Structures).
  4. Настройка зоны хранения данных (Retention Area Configurations).
  5. Обзорная презентация для БД (Overview and Database Installation).
  6. Установка Manager (Manager Installation).
  7. Установка Console (Console Installation).
  8. Инсталляция сервера Web-интерфейса (Web Installation).
  9. Обзор Консоли (ArcSight Console Overview).
  10. Наборы полей и Динамические каналы (Field Sets and Active Channels).
  11. Фильтры (Filters).
  12. Инструментальные панели (Dashboard) и мониторы данных (Data Monitor).
  13. Графики событий (Event Graphs) и графический редактор (Image Editor).
  14. Основные возможности Правил (Rules).
  15. Использование правил (Rules) совместно с динамическими списками (Active Lists).

Лабораторные работы на рабочей схеме. Обзор возможностей системы Arcsight.

Лабораторные работы на пустой схеме. Создание, настройка и управление объектами рассмотренными в пп. 10-15.

День 2.

  1. Веб-интерфейс системы ArcSight (ArcSight Web Interface Presentation).
  2. Введение в SmartConnectors (Understanding SmartConnectors).

Лабораторные работы на пустой схеме. Создание и настройка трех новых коннекторов (Oracle DB – стандартный, Flex Connector DB, Flex Connector – текстовый файл).

День 3.

  1. Управление пользователями (User Administration).
  2. Управление извещениями (Notifications Administration).
  3. Управления разделами (Partition Management).
  4. Схема события / Модель сети (Event Schema / Network Model Presentation).
  5. Жизненный цикл события в системе (Event Life Cycle Presentation).
  6. Отчёты.
  7. Модель сети.
  8. Документооборот.
  9. Средство просмотра запросов (ArcSight Query Viewers).
  10. Рекомендации по эксплуатации (ArcSight References Presentation).
  11. Поиск и устранение неисправностей (Troubleshooting ArcSight).

В лабораторные работы входят: настройка правил корреляции и мониторов данных, отчетов к созданным коннекторам.

Группа

  • от 6 человек

Информация о курсе

Вендор: Hewlett-Packard
Код курса: ArcSight ESM
Продолжительность: 3 дня / 24 часа
Направление: ArcSight
Экзамен :
Записаться на курс

Название курса и комментарии*

Ваше имя и фамилия*

Компания*

Телефон*

Email*