На главную страницу
На главную страницу Карта сайта Поиск по сайту Обратная связь
Сведения об образовательной организации
Учебные программы
Программы профессиональной переподготовки
Программы повышения квалификации
Условия и порядок обучения
Расписание и стоимость занятий на 2022 год
Программы профессиональной переподготовки
Программы повышения квалификации
Управление системой безопасности
Экономическая безопасность предприятия
Предупреждение и противодействие коррупции
Управление рисками на предприятии
Информационная безопасность
Кадровая безопасность
Защита объектов
Безопасность компьютерных сетей
Дистанционное обучение
Выездное обучение
Заявка на обучение
Задать вопрос преподавателю
Наши координаты и реквизиты
Бронирование гостиницы
Санкт-Петербург

Курс «Управление инцидентами информационной безопасности с использованием продукта MF ArcSight ESM» (ППК-7ArS)

В настоящее время SIEM-системы (Security information and event management), позволяющие в реальном времени анализировать события безопасности в сетевых устройствах и приложениях, являются неотъемлемой частью современных систем безопасности предприятия.

Курс рассматривает одну из таких SIEM-систем — MF ArcSight ESM. На занятиях слушатели не только знакомятся с SIEM-системами, решаемыми ими задачами и комплексом MF ArcSight ESM, но и выполняют практические задания по настройке MF ArcSight ESM, экспорту и импорту наборов ресурсов ArcSight и архивов событий информационной безопасности.

Программа повышения квалификации предназначена для:
  • ведущих (главных) специалистов и специалистов служб безопасности (информационной безопасности),
  • руководителей и сотрудников отделов автоматизации, вычислительных центров, информационно-технических отделов,
  • руководителей и сотрудников специализированных подразделений по защите конфиденциальной информации,
  • администраторов безопасности компьютерных сетей.
  • сотрудников подразделений безопасности и IT-подразделений, ответственных за информационную безопасность.
Целевая установка:

    Совершенствование и (или) освоение профессиональных компетенций специалистов в области использования системы сбора и обработки событий информационной безопасности на базе решений MF ArcSight ESM, возможностей по мониторингу событий, выявлению и расследованию инцидентов информационной безопасности

Содержание программы:
  1. Введение
  2. Классификация продукта, назначение SIEM-систем
    • Обоснование актуальности использования SIEM-систем
    • Проблемы и задачи, решаемые SIEM-системами (Схема сбора, обработки и визуализации системы ArcSight)
  3. Обзор версий и компонентов решения
    • ESM (на Oracle и на Corr-Engine) (входящие компоненты — WEB, СУБД, Manager, партиции БД ArcSight
    • ArcSight Express — 20 мин
    • SmartConnector (виды, поддерживаемые платформы, удаленный сбор)
    • Connector Appliance
    • ArcSight Logger
    • Средства визуализации — SmartConsole
    • Средства визуализации — Web консоли
    • Виды поставки системы (ПО, программно-аппаратные комплексы).
    • Документация по продуктам.
  4. Варианты архитектуры
    • SSL коммуникация
  5. Практическое занятие:
    • Установка агента (настройка сбора с Windows/RHEL)
    • Настройка SSL коммуникации.
  6. Задачи администрирования решения
    • Ролевая модель
    • Сетевая модель
    • Ценности (Assets)
    • Зоны (Zones)
    • Сети (Networks)
    • Потребители (Customers)
    • Модель ценностей
    • Уязвимости (Vulnerabilities)
    • Местонахождения (Locations)
    • Категории ценностей (Asset Categories)
  7. Жизненный цикл события ИБ в ArcSight
    • Сбор
    • Нормализация
    • Фильтрация
    • Агрегация
    • Приоритезация
    • Категоризация
    • Корреляция
    • Визуализация
    • Долговременное хранение.
  8. Практическое задание:
    • Создание ценностей (Assets)
    • Создание учетных записей пользователей и разграничение прав доступа
  9. Обзор консоли ArcSight SmartConsole:
  10. Ресурсы ArcSight
    • Активные каналы
    • Активные листы
    • Листы сессий
    • Панели инструментов, мониторы данных
    • Отчеты
    • Уведомления
    • Правила корреляции
    • Переменные
  11. Workflow — последовательность действий при расследовании инцидентов
  12. Практическое занятие:
    • Создание активных каналов
    • Создание активных листов
    • Создание листов сессий
    • Создание Панели инструментов, мониторов данных
    • Создание отчетов
  13. Встроенные ресурсы ArcSight Express
  14. Настройка правил корреляции
    • Создание уведомлений, настройка автоматического оповещения пользователей об инцидентах ИБ.
    • Настройка условий для правил корреляции
  15. Принципы разработки нестандартных коннекторов Flex-connectors
  16. Практическое занятие:
    • Установка и настройка нестандартного коннектора Flex-connector
  17. Порядок установки компонентов ArcSight
  18. Структура базы данных ArcSight
    • Схема данных
    • Ротация данных
    • Архивирование событий ИБ, работа с архивами, онлайн и оффлайн архивы
    • Резервное копирование основных компонентов решения
    • Диагностика и решение возникающих проблем (конфигурационные файлы агентов, менеджера, инструментарий СУБД, причины и диагностика неполадок).
  19. Практика:
    • Экспорт и импорт наборов ресурсов ArcSight
    • Экспорт и импорт архивов событий ИБ
Форма обучения – очная.

Срок обучения: 40 академических часов, 5 учебных дней
Режим занятий: 8 часов в день, в том числе 6 часов учебных занятий с преподавателем и 2 часа самостоятельной работы в день

Занятия проводятся в форме лекций, групповых, семинарских и практических занятий на учебно-материальной базе «Центра предпринимательских рисков», самостоятельного изучения рекомендованной литературы и отчетной итоговой аттестации в виде зачета.

При успешном окончании обучения слушателю выдаётся Удостоверение повышения квалификации.

Каждый слушатель перед началом обучения получает необходимые учебно-методические материалы. Наряду с аудиторными занятиями, предусмотренными учебным планом, слушатели могут получить индивидуальные дополнительные консультации по интересующим их темам.

  В содержание программы могут быть внесены изменения!

 

ДИСТАНЦИОННОЕ ОБУЧЕНИЕ

ВЫЕЗДНОЕ ОБУЧЕНИЕ

Аттестация специалистов
ИТСО и САЗ ОАО «Газпром»

Новые курсы

Контроль соблюдения антикоррупционного законодательства в организациях

Проведение правового и антикоррупционного аудита в организации

Контроль информационной безопасности на предприятии (Тренинг)

Обеспечение безопасности значимых объектов критической информационной инфраструктуры ПАО «Газпром»

Применение доверенной третьей стороны в задачах электронного юридически значимого документооборота и долговременного архивного хранения электронных документов

Популярные программы обучения

Предупреждение и противодействие корпоративной коррупции

Комплексное обеспечение безопасности предприятия

Действия сотрудников служб безопасности в условиях возникновения террористической угрозы и актов незаконного вмешательства

Практические методы и инструментальные средства ведения деловой разведки подразделением безопасности предприятия

Технологии защиты информации в компьютерных сетях

НачалоО ЦПР  | Учебные программы | Условия обучения | Расписание и стоимость обучения 2022: ППК-1... ППК-2... ППК-3... ППК-4... ППК-5... ППК-6... ППК-7... ППК-8... ППК-9... | Заявки на обучение | Координаты | Бронирование гостиницы
 

Copyright © 2004-2022 ЧОУ ДПО «ЦПР». Все права защищены
info@cprspb.ru

Яндекс.Метрика