ArcSight Security Аналитик - Администратор

HP ArcSight ESM Security Administrator and Analyst

Курс ArcSight Security Аналитик - Администратор - это русскоязычный тренинг, позволяющий ознакомиться с ключевым функционалом ArcSight, который необходим для полноценной работы, сопровождения и дальнейшего развития ArcSight. Данный курс полезен для Аналитиков и Администраторов ArcSight, которые имеют базовое представление о системе или уже начали работать с ней. Тренер, проводящий данный курс, обладает практическими навыками более десятка крупных внедрений на территории РФ.

Программа курса

День 1.

1. Вводнаяпрезентацияк курсу (Workshop Intro Presentation).

2. Вводная презентация по системе ArcSight ESM (Intro to ArcSight ESM Presentation).

3. Архитектура программно-аппаратного комплекса, компоненты ПАК.

4. Установка Console (Console Installation).

5. Обзор Консоли (ArcSight Console Overview).

6. Обзор WEB-консоли.

7. Компоненты и инструменты.

8. Наборы полей и Динамические каналы (Field Sets and Active Channels).

9. Фильтры (Filters).

10. Жизненныйциклсобытиявсистеме (Event Life Cycle Presentation).

11. Введениев SmartConnectors (Understanding SmartConnectors).

12. Настройка аудита в источниках событий.

Лабораторные работы на рабочей схеме. Обзор возможностей системы ArcSight.

Лабораторные работы на пустой схеме. Создание, настройка и управление объектами, рассмотренными в пп. 7-9.

Лабораторные работы на пустой схеме. Создание и настройка стандартного коннектора (Windows). 

День 2.

1. Основные возможности Правил (Rules).

2. Использование правил (Rules) совместно с динамическими списками (Active Lists).

3. Введение в FlexConnectors.

4. Практика работы с инцидентами.

Лабораторные работы на пустой схеме. Создание и настройка флекс-коннектора (Oracle DB).

Лабораторные работы на пустой схеме. Написание правил корреляции.

День 3.

1. Управление пользователями (User Administration).

2. Управление извещениями (Notifications Administration).

3. Инструментальные панели (Dashboard) и мониторы данных (Data Monitor).

4. Графики событий (Event Graphs) и графический редактор (Image Editor).

5. Схема события / Модель сети (Event Schema / Network Model Presentation).

6. Отчёты.

7. Рекомендации по эксплуатации (ArcSight References Presentation).

8. Поиск и устранение неисправностей (Troubleshooting ArcSight).

Документ об окончании курса

  • Сертификат Учебного центра Softline об окончании курса и справка об обучении установленного образца: 

Сертификат Softline_образец Cправка

Информация о курсе

Вендор: Hewlett-Packard
Код курса: ArcSight SAA
Продолжительность: 3 дня / 24 ак. часа
Направление: ArcSight
Экзамен :
Системное администрирование Linux
LL-102
дистанционно, 21-24 сентября
Все предложения
Записаться на курс

Название курса и комментарии*

Имя*

Фамилия*

Отчество*

Компания

Телефон*

Email*

Настоящим, в соответствии с ч.2.ст.18 Закона Республики Беларусь от 10.11.2008 N 455-З(ред. от 11.05.2016) "Об информации, информатизации и защите информации", отправляя данную форму, вы подтверждаете свое согласие на сбор, обработку и хранение ООО «СофтЛайнБел» Ваших персональных данных. ООО «СофтЛайнБел» гарантирует конфиденциальность получаемой от Вас информации. Сбор, обработка и хранение персональных данных осуществляется в целях эффективного оказания услуг, исполнения договоров и пр.