ArcSight ESM Advanced Administration - w/Oracle DB

Курс ArcSight Advanced Administrator посвящен методологии упреждающего анализа и устранения неполадок баз данных Oracle 11g и программы управления ArcSight ESM. Полученные навыки позволят вам повысить эффективность обслуживания информационных систем вашей организации.

Изучив материалы этого курса, вы научитесь проектировать и внедрять иерархические, отказоустойчивые программы управления, а также стратегии по интеграции ArcSight ESM и других комплексов ArcSight, таких как Logger, Connector Appliance и NSP.

По окончании данного курса специалист сможет:

  • Проектировать, внедрять и настраивать схемы с несколькими программами управления ArcSight ESM для обеспечения постоянной доступности и возможности аварийного переключения.
  • Оценивать и внедрять стратегии по интеграции ArcSight ESM и других комплексов ArcSight, таких как Logger, Connector Appliance и NSP.
  • Предоставлять учетные данные для ArcSight ESM, включая RADIUS и LDAP/AD.
  • Использовать доступные инструменты ArcSight и Oracle для изучения состояния вашей установки.
  • Применять передовые практические решения ArcSight для резервного копирования и восстановления базы данных Oracle 11g.
  • Использовать передовые практические решения Oracle для установки пакета обновлений ЦП в среде ArcSight ESM.

Данный курс предназначен для администраторов ArcSight ESM, в обязанности которых входит установка, администрирование, обслуживание и устранение неполадок среды ArcSight.

Курс предназначен и для пользователей, которым необходимо:

  • Устанавливать и администрировать все компоненты ArcSight ESM, а также управлять ими и устранять неполадки.
  • Проектировать и внедрять интеграцию ArcSight ESM и других комплексов ArcSight.
  • В упреждающем режиме изучать состояние среды ArcSight ESM, включая базы данных Oracle 11g.

Метод проведения обучения: в учебном центре НР с преподавателем.

Для успешного завершения этого курса вам необходимы следующие навыки:

• Common security device functions, such as IDS/IPS both Network and Host based, firewalls, etc.
• Common network device functions and capabilities, such as routers, switches, hubs, etc.
• Basic TCP/IP functions and capabilities, such as CIDR blocks, subnets, addressing, communications, etc.
• Organizational structure and workflow hierarchy, such as access permissions, SOC roles, analyst escalations, etc.
• Basic Windows operating system tasks and functions, such as installations, services, sharing, navigation, etc.
• SIEM terminology, such as threat, vulnerability, risk, asset, exposure, safeguards, etc.
• Oracle database structures, such as tablespace, RAID, Data Volumes, partitions, etc.
• Basic understanding of Secure Socket Layer (SSL) communications between devices.
• 6 months of Arcsight ESM administration experience.
• Completed the ArcSight ESM Administrator [formerly ACIA] course.

Module 1 — The ArcSight Enterprise

• Technical Overview of ArcSight Enterprise
• Using Multiple Managers
• High Availability and Fail Over Planning

Module 2 — Integrating ArcSight Products

• Advanced Connector Setup and Configurations
• Integrations With ArcSight Appliances
• Authenticating ArcSight Credentials

Module 3 — Configuring ArcSight ESM

• Configuring ArcSight Components
• Configuring ArcSight for your Environment

Module 4 — Oracle Administration for ArcSight ESM

• ArcSight Oracle Administration