مدت دوره: 32 ساعت
شهریه: 1,120,000 تومان
ارائه دهنده: NooraNet
توضیح دوره

نام دوره: ArcSight ESM 6.x

نام انگلیسی:ArcSight ESM 6.x Administration and Analyst

نام فارسی: پیکر بندی ، راهبری و تحلیل وقایع با ArcSight ESM 6.x

نصب ، پیکر بندی و استقرار ابزار در دوره ArcSight ESM و نحوه راهبری مرکز عملیات امنیت به وسیله ArcSight ESM موضوعی است که در دوره ArcSight ESM ارائه می گردد. شرکت ArcSight پس از اینکه توسط HP خریداری شد، بلافاصله به عنوان پرچمدار SIEM در دنیا قرار گرفت و توانست در مدت کوتاهی بسیاری از ساختارهای استاندارد مرکز عملیات امنیت را پایه ریزی نماید. این ابزار یکی از پرکاربردترین SIEM های دنیا است.

برای اطلاعات بیشتر در زمینه زمان برگزاری دوره ArcSight ESM به لینک زیر مراجعه نمایید.

پیش نیاز دوره
  • تسلط بر مفاهیم TCP/IP  و لایه های شبکه
  • LPIC 1
  • Microsoft Specialist
  • آشنا به مفاهیم تحلیل Log و رویدادهای امنیتی
  • CEH
  • ArcSight SmartConnector Level 1
مخاطبین دوره

مدیران و کارشناسان مرکز عملیات امنیت

سر فصل دوره

Agenda    :

Introduction to ESM 6.5

Define ESM User Roles

List ArcSight Components, Interfaces, Information Resources

 

ArcSight Event Schema and Life Cycle

Describe ESM Event Schema and Schema Groups

Identify ArcSight Event Life Cycle Phases and Schema population

 

ArcSight ESM Install and Configuration

Describe Pre-Install Requirements

Identify Install Process (Wizards)

Describe reconfiguration

 

ArcSight ESM Console

Describe Login, user preference, and main tool bar facilities

Navigate resource tree, viewer and edit/inspect panels

 

ArcSight Command Center

Login, navigate main tab means

Access dashboards, event search, report, and workflow cases

Navigate administrative facilities for ESM system configuration, connectors status, and event storage and archive

 

ArcSight Web Interface

Login to the home page

Access dashboards, reports, active channel and notifications

 

Active Channels, Filters and Field Sets

Access active channels and modify filters and field sets

Use right-click means and event investigation facilities

 

ESM Rules and Lists

Differentiate simple vs join type rules, real-time vs scheduled rules

Edit rule attributes, including conditions, aggregation, actions and triggers

Explain the use of active lists and session lists

 

Dashboards and data monitors

Access dashboards the interpret data monitor display

Describe the benefits of using identity view

Explain drill down to active channels

 

Query viewers

Describe query viewer usage

Edit query viewers, establish baselines and define drilldowns

 

ESM Reports

Enter report runtime parameters, run and archive reports

Edit focused reports and delta reports

Established and manage report scheduling distribution

 

User Administration

Create ESM Users and User Groups

Explain the administration of ACLs

Password Policies

 

User Notifications

Describe notification functions and responses

Access, modify and configure notifications

 

Event search, filters and saved searches

Search events using the search builder/advanced search tools

Display search results and select output options

تقویم آموزشی
فهرست