HP ArcSight Express 4.0 with CORR Engine (eLearning)

Курс HP ArcSight Express 4 представляет собой подробный тренинг по HP ArcSight Express. Этот курс включает в себя тренировочные упражнения для того, чтобы Вы могли ввести HP ArcSight Express в рабочую среду.

Этот курс предназначен только для пользователей HP ArcSight Express with CORR Engine версий 4.5 или 5.0.

Основной курс предназначен для операторов и аналитиков, которым требуется:

  • использовать консоль HP ArcSight ESM для мониторинга и идентификации сообщений о инцидентах информационной безопасности;
  • создавать или использовать стандартный контент для корреляции, обзора и реакции на инциденты информационной безопасности;
  • конструировать, развертывать и поддерживать сетевую модель ArcSight для того, чтобы безошибочно настраивать контент, рассматривать и сообщать об инцидентах информационной безопасности.

Для данного курса Вам понадобится:

  • навыки работы с рабочим столом, браузером и системными файлами;
  • опыт организации систем безопасности (крайне желателен);
  • основное представление о вычислительной сети TCP/IP и концепции базы данных.

По окончании этого курса слушатели смогут:

  • использовать встроенный контент HP ArcSight Express, такой как стандартные каналы, фильтры, правила, списки активных пользователей и отчеты, для подготовки HP ArcSight Express к использованию сразу после начальной установки ;
  • настраивать сеть и моделировать активные каналы для создания бизнес-ориентированных представлений, задаваемых пользователями, внутри HP ArcSight Express;
  • конфигурировать общие и системные настройки, а также настройки среды операционных систем для приложений и пользовательских ресурсов, учитывая требования устройств хранения и бизнес-доступа;
  • использовать функции мониторинга и обнаружения HP ArcSight Express, для изоляции, исследования, анализа и устранения недостатков обнаруженных проблем безопасности, чтобы обеспечить ситуационную информированность и реакцию на события в реальном времени;
  • использовать функции поиска и отчетов по запросу для определения и локализации подходящих событий в системе хранения данных, а также использовать часто используемые запросы, такие как фильтры, сохраненные поиски или запланированные отчеты.

Язык обучения: английский.
Для самоподготовки предоставляется доступ к обучающим материалам сроком на 1 год.
Метод обучения: дистанционный.