ПОИСК
Быстрый заказ
ОЦЕНКА КУРСАобщая оценка курса:оценка преподавателя: Хочу скидку |
В ходе этого курса вы изучите методики профилактического анализа работы и устранения неполадок базы данных ESM 6.5 и ArcSight ESM 6.5 Manager для реализации эффективного обслуживания организации. В этом курсе вы узнаете, как проектировать и развертывать иерархическую отказоустойчивую среду экземпляров Manager, изучите стратегии интеграции между ArcSight ESM и другими системами ArcSight. такими как Logger, Connector Appliance и продукты ArcSight Management Center.
Сертификация на уровне Certified Solutions Expert (CSE) доступна только для версии ILT этого курса. Для получения этого сертификата требуется сдать практический экзамен в последний день курса. Сертификация на уровне Accredited Software Professional (ASP) представляет собой экзамен, проводящийся через Интернет и приобретаемый отдельно от этого курса.
РАСПИСАНИЕ ЗАНЯТИЙ
|
||||||||||||||
Бауманская После изучения курса вы сможете
- Выполнять проектирование, развертывание и настройку среды ArcSight ESM с несколькими экземплярами Manager для реализации высокой доступности и отработки отказов
- Осуществлять оценку и реализацию стратегий интеграции для ArcSight ESM и систем ArcSight
- Предоставлять учетные данные для ArcSight ESM, включая RADIUS и LDAP/AD
- Использовать доступные инструменты ArcSight и Oracle для анализа работоспособности установки
- Реализовывать рекомендации ArcSight по резервному копированию и восстановлению баз данных Oracle 10g
Содержание курса
1. Архитектура ESM
2. Использование CORRE с системами ArcSight
3. Установка ESM
4. Установка и навигация в консоли ESM
5. Установка коннекторов
6. Использование Command Center
7. Управление моделью сети
8. Состояние SmartConnector, настройка целевых точек
9. Настройка коннекторов ArcSight SmartConnector
10. Расширенная конфигурация коннекторов SmartConnector
11. Установка коннекторов FlexConnector
12. Пересылка коннекторов ArcSight
13. Управление сертификатами SSL
14. Поддержание работоспособности системы CORRE и установка исправлений
15. Ежедневная архивация CORRE
16. Резервное копирование и восстановление CORRE
2. Использование CORRE с системами ArcSight
3. Установка ESM
4. Установка и навигация в консоли ESM
5. Установка коннекторов
6. Использование Command Center
7. Управление моделью сети
8. Состояние SmartConnector, настройка целевых точек
9. Настройка коннекторов ArcSight SmartConnector
10. Расширенная конфигурация коннекторов SmartConnector
11. Установка коннекторов FlexConnector
12. Пересылка коннекторов ArcSight
13. Управление сертификатами SSL
14. Поддержание работоспособности системы CORRE и установка исправлений
15. Ежедневная архивация CORRE
16. Резервное копирование и восстановление CORRE
Слушатели
Этот курс предназначен для сотрудников, выполняющих следующие задачи:
- Установка, администрирование, обслуживание и устранение неполадок компонентов ArcSight ESM
- Проектирование и реализация интеграции между ArcSight ESM и другими системами ArcSight
- Профилактический анализ работоспособности среды ArcSight ESM CORRE
Предварительная подготовка
- Основные устройства безопасности, такие как системы обнаружения вторжений (IDS) и брандмауэры
- Принципы работы распространенных сетевых устройств, таких как маршрутизаторы, коммутаторы и концентраторы
- Принципы работы TCP/IP, включая блоки CIDR, подсети, адресацию и связь
- Основные задачи и функции операционной системы Windows
- Возможные методики атак (сканирование, «злоумышленник посредине», сниффинг, «отказ в обслуживании»), возможная ненормальная деятельность (черви, трояны, вирусы)
- Терминология SIEM: угроза, уязвимость, риск, ресурс и меры защиты
- Прохождение курса «ArcSight ESM Administrator and Analyst ATP» или 6 месяцев опыта администрирования ArcSight ESM