Тренинг по работе с системой HPE ArcSight ESM

Компания IT Guard предлагает своим партнерам и заказчикам пройти тренинг по работе с системой HPE ArcSight ESM. Этот тренинг рекомендован для сотрудников компаний-интеграторов, а также инженеров компаний, планирующих установку HPE ArcSight ESM для собственного использования.

Тренинг проводится в компьютеризированном классе, оборудованном проектором и удобными рабочими местами. Ежедневно, по окончании теоретической части тренинга, проводятся лабораторные работы для закрепления пройденного материала.

Тренинги на базе ЗАО «АЙТИ ГАРД» проводятся на русском языке специалистами высокого класса, имеющими огромный опыт в установке и настройке HPE ArcSight и разработке дополнительных модулей.

В результате прохождения тренинга специалист получит общее представление о принципах работы SIEM-систем, приобретет навыки развертывания и настройки системы НРE ArcSight ESM, а также научится самостоятельно разрабатывать правила под конкретные нужды заказчика.

Подробнее о тренинге:

• Место проведения: офис IT Guard, Москва. Подробнее >>>
• Язык проведения мероприятия: русский.
• Координатор мероприятия: Мария Лифанова, менеджер по маркетингу, тел.: +7 (495) 767-16-19 доб.129.

Программа мероприятия:

1. Вводная презентация к курсу (Workshop Intro Presentation).
2. Вводная презентация по системе ArcSight ESM (Intro to ArcSight ESM Presentation).
3. Архитектура программно-аппаратного комплекса, компоненты ПАК.
4. Установка Console (Console Installation).
5. Обзор Консоли (ArcSight Console Overview).
6. Обзор WEB-консоли.
7. Компоненты и инструменты.
8. Наборы полей и Динамические каналы (Field Sets and Active Channels).
9. Фильтры (Filters).
10. Жизненный цикл события в системе (Event Life Cycle Presentation).
11. Введение в SmartConnectors (Understanding SmartConnectors).
12. Настройка аудита в источниках событий.

Лабораторные работы на рабочей схеме. Обзор возможностей системы ArcSight.

Лабораторные работы на пустой схеме. Создание, настройка и управление объектами, рассмотренными в пп. 7-9.

Лабораторные работы на пустой схеме. Создание и настройка стандартного коннектора (Windows).

1. Основные возможности Правил (Rules).
2. Использование правил (Rules) совместно с динамическими списками (Active Lists).
3. Введение в FlexConnectors.
4. Практика работы с инцидентами.

Лабораторные работы на пустой схеме. Создание и настройка флекс-коннектора (Oracle DB).

Лабораторные работы на пустой схеме. Написание правил корреляции.

1. Управление пользователями (User Administration).
2. Управление извещениями (Notifications Administration).
3. Инструментальные панели (Dashboard) и мониторы данных (Data Monitor).
4. Графики событий (Event Graphs) и графический редактор (Image Editor).
5. Схема события / Модель сети (Event Schema / Network Model Presentation).
6. Отчёты.
7. Рекомендации по эксплуатации (ArcSight References Presentation).
8. Поиск и устранение неисправностей (Troubleshooting ArcSight).


Подать заявку на участие

Наименование организации (обязательно):

Ф. И. О. (обязательно):

Должность в организации (обязательно):

E-mail (обязательно):

Номер телефона (обязательно):

Сообщение