Building Security Use Cases with HP ArcSight ESM Content

Курс Building Security Use Cases with HP ArcSight ESM Content охватывает методологию решения проблем безопасности с использованием HP ArcSight ESM.

К концу обучения специалист сможет:

  • Определять бизнес факторы для разработки сценариев использования, используя HP ArcSight ESM.
  • Определять проблемы и требования сценариев использования, связанные с реальными ситуациями.
  • Использовать лист сценария использования.
  • Разрабатывать HP ArcSight ESM content для адаптации сценариев использования к отдельным задачам.

Вы также научитесь создавать сценарии использования с помощью ресурсов HP ArcSight ESM:

  • Использование привилегированной учетной записи.
  • Политика удаления учетных записей.
  • Политика Zero Day атак.
  • Политика съемных носителей.

Данный курс предназначен для специалистов, чьи основные обязанности включают: определение задач безопасности компании и настройка контента HP ArcSight ESM для соблюдения задач безопасности компании.

Метод проведения обучения: трехдневный курс в аудитории под руководством преподавателя.


The attendees of this course must have:

• Successful completion of ArcSight ESM Security Analyst
• At least 6 months experience with ESM (recommended)

Topic 1 — Understanding ArcSight Use Cases

• Module 1: Defining Use Cases
• Module 2: Building Use Cases
• Module 3: Best Practice Considerations

Topic 2 — Building ArcSight Use Cases

• Module 4: Compliance – Network Operations
• Privileged Account Usage
• Module 5: Compliance – Suspicious Activities
• Account Deletion Policy
• Module 6: Network Security – Outbreaks
• Zero Day Attack Policy
• Module 7: Insider Threat – Data Leakage
• Removable Media Policy

Topic 3 — Delivering ArcSight Solutions

• Module 8: Solution Delivery Using Packages and the Use Case Resource