Если вам есть, что сказать сообществу профессионалов ИБ и ИТ – заведите здесь свой блог

Приглашаем на авторизованный практический курс компании Micro Focus (ранее HPE) «ArcSight ESM Administrator and Analyst».

Аватар пользователя УЦ Информзащита
Автор: Учебный центр Информзащита, Учебный центр "Информзащита"
(0)
()
Опубликовано в:

Приглашаем на авторизованный практический курс компании Micro Focus (ранее HPE) «ArcSight ESM Administrator and Analyst» (код курса AS01), который пройдет с 09 по 13 июля 2018 г.

ArcSight ESM (Security Information and Event Management, SIEM) - одно из наиболее глобальных решений по управлению событиями информационной безопасности, которое контролирует все события по всему предприятию, применяет мощные инструменты для анализа и корреляции с целью выявления деловых и технологических угроз. Решение ESM построено на гибкой масштабируемой платформе, обеспечивающей перемещение информации с одного аппаратного обеспечения на другое внутри организации.

Инфраструктура сбора информации ESM обеспечивает расширенные возможности для получения данных из широкого набора источников — журналов более 275 устройств и источников событий, включая операционные системы, сетевые устройства (маршрутизаторы, коммутаторы), сетевые анализаторы (мониторы сети и анализаторы трафика, NAC, NBA), системы безопасности (системы обнаружения и предотвращения вторжений, межсетевые экраны, виртуальные частные сети, сканеры уязвимости), а также журналы аудита приложений, баз данных, решений для управления идентификацией, веб-серверов и Интернет-приложений.

В 2016 году ArcSight ESM завершила сертификацию ФСТЭК России, а в 2017 «русская» версия HP ArcSight вошла в реестр российского программного обеспечения, в результате чего продукт теперь могут закупать государственные органы.

Базовый авторизованный курс начального уровня «ArcSight ESM Administrator and Analyst» предназначен для администраторов или аналитиков ArcSight. Он научит слушателей использовать ArcSight Console и ArcSight Command Center для мониторинга событий ИБ, настройки ESM, управления пользователями, а также сетевой моделью ESM. Преподаватель расскажет, как использовать процесс управления инцидентами ИБ ArcSight ESM для документирования, эскалация и решения инцидентов.

В рамках курса слушатели выполнят большое объем лабораторных работ, которые проводятся на версии ESM 6.11. Курс является основой для международной сертификации ArcSight Accredited Software Professional (ATP).

Записаться на экзамен по данной сертификации Вы можете, отправив ЗАЯВКУ менеджерам Учебного центра «Информзащита».

В результате обучения слушатели смогут:

  • Настраивать ArcSight ESM после инициализации
  • Описывать принципы работы ArcSight ESM в контексте вашей сети
  • Создавать учетные записи пользователей ArcSight
  • Использовать встроенный контент ArcSight для выявления инцидентов ИБ
  • Вносить информацию о вашей сетевой структуре и объектах в ArcSight ESM
  • Создавать собственные бизнес-ориентированные представления
  • Расследовать, идентифицировать анализировать и противодействовать выявленным угрозам безопасности с помощью ArcSight ESM
  • Использовать процесс инцидент менеджмента для реагирования на инциденты и эскалации
  • Изменять и запускать стандартные отчеты для представления информации о текущей ситуации
  • Настраивать пиринг между несколькими ESM инстансами
  • Выполнять распределенный поиск событий и управлять контентом между несколькими ESM

ЗАПИСАТЬСЯ

Оцените материал:
Total votes: 150
 
Комментарии в Facebook
 

Рассылка BISA

Подпишитесь на новости информационной безопасности и актуальные статьи экспертов

Ищите нас также:
Вы сообщаете об ошибке в следующем тексте:
Нажмите кнопку «Сообщить об ошибке», чтобы отправить сообщение. Вы также можете добавить комментарий.