ПОИСК
Быстрый заказ
ОЦЕНКА КУРСАобщая оценка курса:оценка преподавателя: Хочу скидку |
Курс «Создание сценариев использования в области безопасности с помощью ArcSight ESM» содержит подробные знания о методологии решения проблем безопасности ArcSight в контексте ESM. В этом курсе вы изучите методологии разработки сценариев использования для существующих сценариев бизнеса, обусловленные ведущими бизнес-факторами рынка. В ходе этого курса вы научитесь делать следующее:
РАСПИСАНИЕ ЗАНЯТИЙ
|
После изучения курса вы сможете
- Определять сценарии использования в контексте ArcSight ESM
- Использовать таблицу «Сценарий использования», включая первоначальное описание проблемы, создание описаний требований и определение приоритетности целей
- Определять источники данных и ресурсов ESM, необходимых для выполнения требований, описанных в сценарии использования
- Создавать структурированное содержимое ESM
- Создавать активные каналы ArcSight для расширенного анализа потока событий
- Разрабатывать правила ArcSight для действий по сопоставлению
- Создавать мониторы данных на основе событий, чтобы просматривать трафик событий в реальном времени
- Выполнять упаковку содержимого ESM, подготовленного для сценариев использования, в пакеты ArcSight Resource Bundle
Содержание курса
1. Понимание сценариев использования
Внутренние угрозы:
Угрозы периметра:
- Определение сценариев использования
- Создание сценариев использования ArcSight
- Важные факторы лучших методик ArcSight
- Действие 1 — реализация решений с помощью пакетов
- Действие 2 — применение ресурсов «сценарий использования ArcSight»
- Сценарий использования 1 — FISMA
- Сценарий использования 2 — PCI
- Сценарий использования 3 — SOX
Внутренние угрозы:
- Сценарий использования 1 — использование учетных записей с расширенными правами
- Сценарий использования 2 — состояние входа в сеть
- Сценарий использования 3 — политика удаления учетных записей
- Сценарий использования 4 — политика использования съемных носителей
Угрозы периметра:
- Сценарий использования 5A — политика реагирования на атаки нулевого дня
- Сценарий использования 5B — подтверждение политики реагирования на атаки нулевого дня
- Сценарий использования 6 — политика снижения количества ложных срабатываний
- Сценарий использования 7 — метрики антивирусов
- Сценарий использования 8 — мониторинг запрещенных служб
- Сценарий использования 9 — специализированный сценарий использования
Слушатели
Этот расширенный курс предназначен для сотрудников, основная сфера ответственности которых включает следующие направления:
- Определение целей безопасности в организации
- Создание содержимого ArcSight ESM в соответствии с этими целями
Предварительная подготовка
- Принципы работы распространенных сетевых устройств, таких как маршрутизаторы, коммутаторы, концентраторы и пр.
- Принципы работы TCP/IP, включая блоки CIDR, подсети, адресацию, связь и пр.
- Задачи операционной системы Windows: установка, службы, общий доступ, навигация и пр.
- Терминология SIEM: угроза, уязвимость, риск, ресурс, меры защиты и пр.
- Директивы безопасности, например конфиденциальность, целостность, доступность