ESM180-70

Создание сценариев безопасного использования с помощью ArcSight ESM: ESM180-70

Building Security Use Cases with ArcSight ESM

ПОИСК

Быстрый заказ

ОЦЕНКА КУРСА

общая оценка курса:

оценка преподавателя:

Отзывов: 0

Хочу скидку

Курс «Создание сценариев использования в области безопасности с помощью ArcSight ESM» содержит подробные знания о методологии решения проблем безопасности ArcSight в контексте ESM. В этом курсе вы изучите методологии разработки сценариев использования для существующих сценариев бизнеса, обусловленные ведущими бизнес-факторами рынка. В ходе этого курса вы научитесь делать следующее:

Выявлять бизнес-факторы для разработки сценариев использования с помощью ArcSight ESM
Определять проблемы сценариев использования и требования, связанные с фактическими сценариями
Документировать сценарии использования с помощью таблицы
Разрабатывать содержимое ArcSight ESM в соответствии с директивами сценариев использования

После изучения курса вы сможете

Определять сценарии использования в контексте ArcSight ESM
Использовать таблицу «Сценарий использования», включая первоначальное описание проблемы, создание описаний требований и определение приоритетности целей
Определять источники данных и ресурсов ESM, необходимых для выполнения требований, описанных в сценарии использования
Создавать структурированное содержимое ESM
Создавать активные каналы ArcSight для расширенного анализа потока событий
Разрабатывать правила ArcSight для действий по сопоставлению
Создавать мониторы данных на основе событий, чтобы просматривать трафик событий в реальном времени
Выполнять упаковку содержимого ESM, подготовленного для сценариев использования, в пакеты ArcSight Resource Bundle

Содержание курса

1. Понимание сценариев использования

Определение сценариев использования
Создание сценариев использования ArcSight
Важные факторы лучших методик ArcSight

2. Реализация сценариев использования ArcSight

Действие 1 — реализация решений с помощью пакетов
Действие 2 — применение ресурсов «сценарий использования ArcSight»

3. Сценарии обеспечения соответствия — самостоятельное изучение

Сценарий использования 1 — FISMA
Сценарий использования 2 — PCI
Сценарий использования 3 — SOX

4. Реализация специализированных решений ArcSight

Внутренние угрозы:

Сценарий использования 1 — использование учетных записей с расширенными правами
Сценарий использования 2 — состояние входа в сеть
Сценарий использования 3 — политика удаления учетных записей
Сценарий использования 4 — политика использования съемных носителей

Угрозы периметра:

Сценарий использования 5A — политика реагирования на атаки нулевого дня
Сценарий использования 5B — подтверждение политики реагирования на атаки нулевого дня
Сценарий использования 6 — политика снижения количества ложных срабатываний
Сценарий использования 7 — метрики антивирусов
Сценарий использования 8 — мониторинг запрещенных служб
Сценарий использования 9 — специализированный сценарий использования

Слушатели

Этот расширенный курс предназначен для сотрудников, основная сфера ответственности которых включает следующие направления:

Определение целей безопасности в организации
Создание содержимого ArcSight ESM в соответствии с этими целями

Предварительная подготовка

Принципы работы распространенных сетевых устройств, таких как маршрутизаторы, коммутаторы, концентраторы и пр.
Принципы работы TCP/IP, включая блоки CIDR, подсети, адресацию, связь и пр.
Задачи операционной системы Windows: установка, службы, общий доступ, навигация и пр.
Терминология SIEM: угроза, уязвимость, риск, ресурс, меры защиты и пр.
Директивы безопасности, например конфиденциальность, целостность, доступность