دوره آموزش ArcSight ESM 6.5

دوره ArcSight ESM 6.5

پیش نیاز دوره ArcSight ESM

• +Network
• LPIC 1
• Microsoft Specialist
• CEH
• ArcSight Smart Connector

مخاطبین دوره ArcSight ESM 6.5

کارشناسان و مدیران حوزه امنیت

مزایای دوره ArcSight ESM

• ارائه مدرک معتبر
• برگزاری دوره ها بصورت کاملا عملی
• استفاده از لابراتور مجهز
• استفاده از برترین اساتید داخلی و با مدرک بین المللی
• با توجه به حضور گروه دوران در بیش از 1000 پروژه سازمانی، امکان معرفی دانشجویان دوره به بازار کار مرتبط به دوره ها
• تخفیف جهت حضور در دوره های بعدی
• دريافت مدرک بين المللی مرتبط

سرفصل دوره ArcSight ESM 6.5

Introduction to ESM 6.5

• Define ESM User Roles
• List ArcSight Components, Interfaces, Information Resources

ArcSight Event Schema and Life Cycle

• Describe ESM Event Schema and Schema Groups
• Identify ArcSight Event Life Cycle Phases and Schema population

ArcSight ESM Install and Configuration

• Describe Pre-Install Requirements
• Identify Install Process (Wizards)
• Describe reconfiguration

ArcSight ESM Console

• Describe Login, user preference, and main tool bar facilities
• Navigate resource tree, viewer and edit/inspect panels

ArcSight Command Center

• Login, navigate main tab means
• Access dashboards, event search, report, and workflow cases
• Navigate administrative facilities for ESM system configuration, connectors status, and event storage and archive

ArcSight Web Interface

• Login to the home page
• Access dashboards, reports, active channel and notifications

Active Channels, Filters and Field Sets

• Access active channels and modify filters and field sets
• Use right-click means and event investigation facilities

ESM Rules and Lists

• Differentiate simple vs join type rules, real-time vs scheduled rules
• Edit rule attributes, including conditions, aggregation, actions and triggers
• Explain the use of active lists and session lists

Dashboards and data monitors

• Access dashboards the interpret data monitor display
• Describe the benefits of using identity view
• Explain drill down to active channels

Query viewers

• Describe query viewer usage
• Edit query viewers, establish baselines and define drilldowns

ESM Reports

• Enter report runtime parameters, run and archive reports
• Edit focused reports and delta reports
• Established and manage report scheduling distribution

User Administration

• Create ESM Users and User Groups
• Explain the administration of ACLs
• Password Policies

User Notifications

• Describe notification functions and responses
• Access, modify and configure notifications

Event search, filters and saved searches

• Search events using the search builder/advanced search tools
• Display search results and select output options

دوران آکادمی زیر مجموعه گروه دوران، مجری برگزاری دوره ArcSight ESM 6.5 در قالب آموزش امنیت به صورت آموزش آنلاین و حضوری با بهره گیری از لابراتور آنلاین اختصاصی بهمراه گواهی معتبرارائه می‌شود.