ArcSight Security Аналитик - Администратор

HP ArcSight ESM Security Administrator and Analyst

Курс ArcSight Security Аналитик - Администратор - это русскоязычный тренинг, позволяющий ознакомиться с ключевым функционалом ArcSight, который необходим для полноценной работы, сопровождения и дальнейшего развития ArcSight. Данный курс полезен для Аналитиков и Администраторов ArcSight, которые имеют базовое представление о системе или уже начали работать с ней. Тренер, проводящий данный курс, обладает практическими навыками более десятка крупных внедрений на территории РФ.

Программа курса

День 1.

1. Вводнаяпрезентацияк курсу (Workshop Intro Presentation).

2. Вводная презентация по системе ArcSight ESM (Intro to ArcSight ESM Presentation).

3. Архитектура программно-аппаратного комплекса, компоненты ПАК.

4. Установка Console (Console Installation).

5. Обзор Консоли (ArcSight Console Overview).

6. Обзор WEB-консоли.

7. Компоненты и инструменты.

8. Наборы полей и Динамические каналы (Field Sets and Active Channels).

9. Фильтры (Filters).

10. Жизненныйциклсобытиявсистеме (Event Life Cycle Presentation).

11. Введениев SmartConnectors (Understanding SmartConnectors).

12. Настройка аудита в источниках событий.

Лабораторные работы на рабочей схеме. Обзор возможностей системы ArcSight.

Лабораторные работы на пустой схеме. Создание, настройка и управление объектами, рассмотренными в пп. 7-9.

Лабораторные работы на пустой схеме. Создание и настройка стандартного коннектора (Windows). 

День 2.

1. Основные возможности Правил (Rules).

2. Использование правил (Rules) совместно с динамическими списками (Active Lists).

3. Введение в FlexConnectors.

4. Практика работы с инцидентами.

Лабораторные работы на пустой схеме. Создание и настройка флекс-коннектора (Oracle DB).

Лабораторные работы на пустой схеме. Написание правил корреляции.

День 3.

1. Управление пользователями (User Administration).

2. Управление извещениями (Notifications Administration).

3. Инструментальные панели (Dashboard) и мониторы данных (Data Monitor).

4. Графики событий (Event Graphs) и графический редактор (Image Editor).

5. Схема события / Модель сети (Event Schema / Network Model Presentation).

6. Отчёты.

7. Рекомендации по эксплуатации (ArcSight References Presentation).

8. Поиск и устранение неисправностей (Troubleshooting ArcSight).

Документы об окончании курса

  • Сертификат Учебного центра Noventiq
  • Cертификат об обучении установленного образца

Certificate Noventiq Education Belarus сертификат об обучении установленного образца

Оставить отзыв

Информация о курсе

цена по запросу

Вендор: Hewlett-Packard
Код курса: ArcSight SAA
Продолжительность: 3 дня / 24 ак. часа
Направление: ArcSight
Экзамен :
Записаться на курс

Название курса и комментарии*

Имя*

Фамилия*

Отчество*

Компания

Телефон*

Email*

Настоящим, в соответствии с ч.2.ст.18 Закона Республики Беларусь от 10.11.2008 N 455-З(ред. от 11.05.2016) "Об информации, информатизации и защите информации" и Законом Республики Беларусь от 7 мая 2021 г. № 99-З «О защите персональных данных», отправляя данную форму, вы подтверждаете свое согласие на сбор, обработку и хранение ООО «СофтЛайнБел» Ваших персональных данных. ООО «СофтЛайнБел» гарантирует конфиденциальность получаемой от Вас информации. Сбор, обработка и хранение персональных данных осуществляется в целях эффективного оказания услуг и исполнения договоров.