HP ArcSight ESM 5.0 Operations

Курс HP ArcSight ESM 5.0 Operations обеспечит Вас необходимыми знаниями для использования консоли HP ArcSight в целях мониторинга, отслеживания и отчета об угрозах безопасности. Вы также узнаете, как эскалировать инциденты безопасности в рабочий процесс HP ArcSight ESM 5.0 с целью их дальнейшего анализа и исправления.

К концу этого курса слушатель сможет:

  • Описывать компоненты HP ArcSight ESM 5.0, которые собирают, обрабатывают, моделируют, распределяют по приоритетам, коррелируют, отслеживают, анализируют, сохраняют и архивируют корпоративно-созданные события.
  • Описывать значение ресурсов ArcSight, используемых операторами COS для мониторинга, отслеживания и сообщения об угрозах безопасности.
  • Управлять консолью HP ArcSight ESM 5.0 и веб-компонентами для эффективной корреляции, исследования, анализа и устранения как обнаруженных, так и неочевидных угроз безопасности, обеспечения ситуационной информированности для реагирования на инциденты в режиме реального времени.

Метод проведения обучения: приблизительно 12 часов самостоятельного онлайн-обучения.

Этот базовый курс предназначен для операторов, планирующих использовать консоль HP ArcSight ESM 5.0 для мониторинга, отображения и сообщений об инцидентах безопасности.

To be successful in this course, you will have a basic understanding of:

• Common security device functions, such as IDS/IPS, Network and Host-based firewalls, etc.
• Common network device functions, such as routers, switches, hubs, etc.
• TCP/IP functions, such as CIDR blocks, subnets, addressing, communications, etc.
• Windows operating system tasks, such as installations, services, sharing, navigation, etc.
• Possible attack activities, such as scans, man in the middle, sniffing, DoS, DDoS, etc and possible abnormal activities, such as worms, Trojans, viruses, etc.
• SIEM terminology, such as threat, vulnerability, risk, asset, exposure, safeguards, etc.
• Security directives, such as Confidentiality, Integrity, Availability.

Module 1 – Introduction to ArcSight ESM

• ArcSight User Roles
• ArcSight ESM Components

Module 2 — ESM Console Views

• Console Overview
• Using the Navigator Panel
• Using the Viewer/Grid Panel
• Using the Inspect/Edit Panel
• Using Field Sets

Module 3 — Working with Resources

• ArcSight Resources

Module 4 — Filtering Events

• What are Filters
• Filters in Active Channels

Module 5 — Examining Events

• Investigating Events
• Understanding Rules

Module 6 — Analyzing Potential Threats

• Tracking Potential Threats
• Researching Threats
• What are Query Viewers

Module 7 — Documenting Events

• Workflow

Module 8 — Using Dashboards and Data Monitors

• Overview of Dashboards
• Overview of Data Monitors
• Creating Dashboards

Module 9 -Reporting

• Overview of Reports
• Running Reports

Module 10 — Managing Your View

• Managing Preferences

Module 11 — ArcSight Web

• Using ArcSight Web