ArcSight Security Аналитик - Администратор

HP ArcSight ESM Security Administrator and Analyst

Курс ArcSight Security Аналитик - Администратор - это русскоязычный тренинг, позволяющий ознакомиться с ключевым функционалом ArcSight, который необходим для полноценной работы, сопровождения и дальнейшего развития ArcSight. Данный курс полезен для Аналитиков и Администраторов ArcSight, которые имеют базовое представление о системе или уже начали работать с ней. Тренер, проводящий данный курс, обладает практическими навыками более десятка крупных внедрений на территории РФ.

Стоимость курса: 3360 бел. руб. с учетом НДС (20%).

Программа курса

День 1.

1. Вводнаяпрезентацияк курсу (Workshop Intro Presentation).

2. Вводная презентация по системе ArcSight ESM (Intro to ArcSight ESM Presentation).

3. Архитектура программно-аппаратного комплекса, компоненты ПАК.

4. Установка Console (Console Installation).

5. Обзор Консоли (ArcSight Console Overview).

6. Обзор WEB-консоли.

7. Компоненты и инструменты.

8. Наборы полей и Динамические каналы (Field Sets and Active Channels).

9. Фильтры (Filters).

10. Жизненныйциклсобытиявсистеме (Event Life Cycle Presentation).

11. Введениев SmartConnectors (Understanding SmartConnectors).

12. Настройка аудита в источниках событий.

Лабораторные работы на рабочей схеме. Обзор возможностей системы ArcSight.

Лабораторные работы на пустой схеме. Создание, настройка и управление объектами, рассмотренными в пп. 7-9.

Лабораторные работы на пустой схеме. Создание и настройка стандартного коннектора (Windows). 

День 2.

1. Основные возможности Правил (Rules).

2. Использование правил (Rules) совместно с динамическими списками (Active Lists).

3. Введение в FlexConnectors.

4. Практика работы с инцидентами.

Лабораторные работы на пустой схеме. Создание и настройка флекс-коннектора (Oracle DB).

Лабораторные работы на пустой схеме. Написание правил корреляции.

День 3.

1. Управление пользователями (User Administration).

2. Управление извещениями (Notifications Administration).

3. Инструментальные панели (Dashboard) и мониторы данных (Data Monitor).

4. Графики событий (Event Graphs) и графический редактор (Image Editor).

5. Схема события / Модель сети (Event Schema / Network Model Presentation).

6. Отчёты.

7. Рекомендации по эксплуатации (ArcSight References Presentation).

8. Поиск и устранение неисправностей (Troubleshooting ArcSight).

Документ об окончании курса

Сертификат Учебного центра Softline и справка об обучении установленного государством образца.

Информация о курсе

Вендор: Hewlett-Packard
Код курса: ArcSight SAA
Продолжительность: 3 дня / 24 часа
Направление: ArcSight
Экзамен :
Записаться на курс

Название курса и комментарии*

Ваше имя и фамилия*

Компания*

Телефон*

Email*