HP начинает обучать тонкостям продуктов ArcSight
HPобъявляет о старте в России программы по подготовке сертифицированных специалистов по решениям компании ArcSight. Обучение ориентировано на партнеров и заказчиков HP, то есть на всех желающих стать сертифицированными специалистами.Компания ArcSight является поставщиком решений в области мониторинга и управления событиями информационной безопасности (ИБ). В настоящий момент в Учебном центре HP доступны два следующих:
• 14–18 April 2014 «ArcSight ESM Administrator 6 CORR Engine (AEIA)»
• 21–25 April 2014 «ArcSight ESM 5.0 Security Analyst (AESA)»
Все обозначенные курсы читаются русскоязычным тренером с многолетним опытом внедрения продуктов HP ArcSight. Все студенты принимают участие в лабораторных занятиях, им выдаются учебные материалы от HP, а по завершении обучения — соответствующее свидетельство от HP.
Курс ArcSight ESM Administrator предоставляет возможность получить расширенную информацию о развертывании и дальнейшем сопровождении ArcSight ESM. Он разработан с целью помочь администратору успешно справляться с различными задачами, которые могут встретиться в практике — управлением пользователями, сертификатами и резервным копированием. В курс входит программа практических занятий для освоения и эффективного использования различных инструментов администрирования ArcSight ESM.
После прохождения курса вы научитесь:
• Выявлять ключевые преимущества и возможности ArcSight ESM
• Выявлять типичные архитектуры развертывания ArcSight
• Устанавливать пакет ArcSight ESM Suite
• Устанавливать консоль ArcSight
• Настраивать политики архивирования
• Интегрировать ArcSight ESM с внешними источниками аутентификации (LDAP/Active Directory)
• Управлять пользователями и уведомлениями
• Управлять сертификатами SSL
• Отслеживать работу компонентов ESM с помощью встроенных инструментальных панелей
• Создавать модель ArcSight ESM для работы в сети
• Устанавливать интеллектуальные коннекторы ArcSight и управлять ими
• Защищать компоненты ArcSight
• Управлять пакетами ArcSight
• Выполнять резервное копирование контента и событий ESM
• Управлять данными событий ArcSight
• Пользоваться услугами службы поддержки ArcSight
Курс ArcSight ESM Security Analyst предоставляет возможность получить необходимые знания по использованию системы для мониторинга событий информационной безопасности. Он позволяет научится настраивать эскалацию инцидентов ИБ с помощью встроенного документооборота, обеспечивать расследование и реагирование на инциденты ИБ. Кроме того, вы научитесь использовать как стандартные правила, отчеты и инструментальные панели ArcSight ESM, так и создавать собственные. С их помощью можно выполнять своевременное уведомление об инцидентах ИБ, использовать возможности визуализации событий для их анализа и организовывать различную отчетность в части инцидентов ИБ.
После прохождения курса вы научитесь:
• Описывать компоненты продукта ArcSight ESM, которые используются для сбора, обработки, моделирования, приоритизации, сопоставления, мониторинга, анализа, хранения и архивирования событий.
• Описывать решение ArcSight ESM Event Schema и то, как с его помощью можно преобразовывать данные в информацию, пригодную для использования механизмом ArcSight Aggregation and Correlation в фильтрах, правилах, средствах мониторинга данных и средствах составления отчетов.
• Пользоваться консолью ArcSight ESM и веб-компонентами, чтобы эффективно сопоставлять, анализировать и устранять явные и скрытые угрозы в целях обеспечения осведомленности и реагирования на инциденты в реальном времени.
• Внедрять пользовательские и готовые фильтры, правила, списки сеансов, списки активных задач и другой контент ESM, а также использовать интегрированный механизм управления бизнес-процессами и рабочими процессами для выявления, категоризации и, при необходимости, эскалации событий и управления потоками данных событий, поступающими в ArcSight ESM.
• Внедрять сетевые модели и модели ресурсов для создания ориентированного на бизнес представления в среде ArcSight ESM вручную либо с помощью мастера моделирования сети.
