Introduction to HP ArcSight Event Management

В этом курсе представлены фундаментальные принципы приложения HP ArcSight ESM. Понимание этих основных принципов критично для любого, кто хочет администрировать приложения HP ArcSight ESM или проводить анализ данных безопасности с помощью HP ArcSight ESM. Этот курс также является необходимым условием к дополнительному тренингу HP ArcSight ESM.

К концу этого курса слушатель сможет:

  • Определять роль пользователей, взаимодействующих с HP ArcSight ESM.
  • Описать компоненты приложения HP ArcSight ESM.
  • Описать структуру схемы событий HP ArcSight.
  • Идентифицировать фазы жизненного цикла событий HP ArcSight.

Этот вводный курс предназначен для всех пользователей HP ArcSight ESM, планирующих:

  • Следить за угрозами безопасности.
  • Оценивать степень риска.
  • Обеспечивать соблюдение нормативных требований.
  • Производить операции безопасности.
  • Управлять приложением ArcSight ESM.

Метод проведения обучения: примерно 4 часа самостоятельного онлайн-тренинга.

To be successful in this course, you will have:

• Experience with common Information Security terms and concepts.
• Experience with basic network computing concepts.
• Familiarity with Windows and Unix operating systems.

Module 1 – ArcSight ESM Overview

• ArcSight Roles
• ArcSight Components
• ESM Resources
• SSL Communications

Module 2 — ArcSight Event Schema

• ArcSight Event Schema Group
• ArcSight Event Schema Definitions

Module 3 — ArcSight Event Lifecycle

• Lifecycle Overview
• Data Collection and Event Processing
• Priority Evaluation and Network Model Lookup
• Correlation of the Event Stream
• Monitoring and Investigation
• Workflow
• Reporting and Incident Analysis
• Database Partitioning and Archiving

Module 4 — Workflow

• Workflow Overview

Module 5 — ArcSight Resources

• ESM Reference Resources

Module 6 — IdentityView and FraudView Resources

• Actors and Domain Field Sets