Свържете се с нас

Съдържание и теми, включени в курса

Въведение в ArcSight ESM

  • Преглед на SIEM и ArcSight ESM
  • Разбиране на архитектурата на ArcSight ESM

Конфигуриране на ArcSight конектори

  • Видове ArcSight конектори и техните цели
  • Инсталиране и конфигуриране на ArcSight конектори
  • Управление на актуализациите и изправността на конекторите

Управление на ArcSight ESM

  • Навигация в конзолата на ArcSight
  • Управление на потребители, групи и разрешения
  • Конфигуриране на мрежови и устройствени ресурси

Правила за корелация и наблюдение на сигурността

  • Основи на правилата за корелация и тяхното създаване
  • Внедряване на правила за корелация за откриване на заплахи в реално време
  • Използване на таблото за наблюдение на сигурността

Отчитане и визуализация

  • Създаване на потребителски отчети за анализ на сигурността
  • Проектиране на ефективни табла и визуализации
  • Най-добри практики за отчитане и известяване

Активни списъци, списъци на сесии и монитори на данни

  • Въведение в списъците и мониторите на данни в ArcSight
  • Конфигуриране и управление на списъци за динамично откриване на заплахи
  • Практически приложения на мониторите на данни

Оптимизация на инструменти

  • Персонализиране на табла за подобрена оперативна видимост
  • Оптимизиране на потоците от събития за ефективно наблюдение и анализ

Напреднало конструиране на променливи и разработване на списъци и правила

  • Техники за създаване на сложни променливи в ArcSight
  • Използване на променливи за филтриране и усъвършенстване на данните за събития
  • Разработване и управление на списъци за динамична категоризация на събития
  • Създаване на напреднали правила за автоматизирано откриване на заплахи и реакция

Напреднали техники за корелация и методи за търсене

  • Стратегии за корелиране на разнородни данни за събития за разкриване на сложни заплахи
  • Прилагане на напреднала корелация за сценарии на заплахи от реалния свят
  • Използване на възможностите за търсене на ArcSight за задълбочени разследвания и лов на заплахи
  • Съвети и трикове за конструиране на ефективни заявки за търсене

Поддръжка на системата и отстраняване на проблеми

  • Процедури за архивиране и възстановяване на ArcSight ESM
  • Мониторинг на производителността на системата и отстраняване на често срещани проблеми
  • Най-добри практики за поддръжка на ArcSight ESM

Обобщение и следващи стъпки

Изисквания

  • Основни познания по концепции за киберсигурност и фундаментите на SIEM (Security Information and Event Management)
  • Предишен опит с Micro Focus ArcSight ESM

Аудитория

  • Анализатори по сигурност
  • Професионалисти в областта на киберсигурността и ИТ
 35 Часа

Брой участници


Цена за участник

Отзиви от участници (1)

Предстоящи Курсове

Свързани Kатегории