دوره عملی ArcSight Logger و ESM

آنچه یاد خواهید گرفت:

• کار عملی با ArcSight Logger و ESM
• پلتفرم SIEM که جمع‌آوری داده و مدیریت لاگ را یکپارچه می‌کند
• یک راه‌حل مدیریت لاگ
• دریافت رویدادهای امنیتی ویندوز 
• ساخت داشبوردها
• آناتومی ESM
• اسمارت‌کانکتورها 
• ArcSight Manager و فضای ذخیره‌سازی CORR-Engine
• رابط‌های کاربری و موارد استفاده 
• کشف تعاملی و کشف الگو
• ESM بر روی تجهیز، Logger و راه‌حل‌های ArcSight
• چرخه عمر یک رویداد در ESM
• جمع‌آوری داده و پردازش رویداد - جمع‌آوری و نرمال‌سازی داده‌ رویداد
• جمع‌آوری داده و پردازش رویداد - اعمال دسته‌بندی‌های رویداد
• جمع‌آوری داده و پردازش رویداد - جستجوی مشتری و ناحیه در مدل شبکه
• جمع‌آوری داده و پردازش رویداد - فیلتر و تجمیع رویدادها و مدیریت پیکربندی‌های SmartConnector
• ارزیابی اولویت و جستجو در مدل شبکه
• گردش کار
• ارزیابی همبستگی - بررسی همبستگی، فیلترها و قوانین
• ارزیابی همبستگی - چگونگی ارزیابی قوانین و چگونگی استفاده قوانین از لیست‌های فعال و جلسه
• ارزیابی همبستگی - مانیتورهای داده
• ارزیابی همبستگی - چگونگی استفاده Correlation از متغیرهای محلی و سراسری و قالب‌های Velocity
• ارزیابی همبستگی - انواع رویداد
• مدیریت ESM
• تئوری ArcSight
• ایمپورت کردن پکیج‌ها از مارکت‌پلیس ArcSight
• Sysmon
• حمله Brute Force

پیش‌نیازهای دوره

• مهارت‌های اولیه یونیکس/لینوکس

توضیحات دوره

پلتفرم داده ArcSight شرکت Micro Focus یک پلتفرم مدیریت اطلاعات و رویدادهای امنیتی (SIEM) است که جمع‌آوری داده و مدیریت لاگ داده‌ ماشینی را برای هوش امنیتی یکپارچه می‌کند. Micro Focus ArcSight Logger یکی از کامپوننت پلتفرم داده ArcSight است. در این دوره شما یاد خواهید گرفت که چگونه یک نصب موفق نرم‌افزار ArcSight Logger را از ابتدا انجام دهید، رویدادهای بازپخش شده را دریافت کنید و داشبوردهای زیبا ایجاد نمایید.

• نصب ESM
• رمزگشایی از کنسول ESM
• کار عملی با ESM
• مدیریت ESM
• تئوری ArcSight

این 5 بخش، درس‌های زیر را پوشش خواهند داد:

• ایمپورت کردن پکیج Brute Force از مارکت‌پلیس ArcSight
• ایمپورتکردن پکیج Sysmon از مارکت‌پلیس ArcSight
• SIEM چیست؟
• ArcSight SIEM
• چگونه ESM آگاهی موقعیتی را ممکن می‌سازد؟
• آناتومی ESM
• اسمارت‌کانکتورها 
• ArcSight Manager و فضای ذخیره‌سازی CORR-Engine
• رابط‌های کاربری و موارد استفاده
• کشف تعاملی و کشف الگو
• ESM بر روی تجهیز، Logger و راه‌حل‌های ArcSight
• چرخه عمر یک رویداد در ESM
• جمع‌آوری داده و پردازش رویداد - جمع‌آوری و نرمال‌سازی داده‌ رویداد
• جمع‌آوری داده و پردازش رویداد - اعمال دسته‌بندی‌های رویداد
• جمع‌آوری داده و پردازش رویداد - جستجوی مشتری و ناحیه در مدل شبکه
• جمع‌آوری داده و پردازش رویداد - فیلتر و تجمیع رویدادها و مدیریت پیکربندی‌های SmartConnector
• ارزیابی اولویت و جستجو در مدل شبکه
• گردش کار
• ارزیابی همبستگی - بررسی همبستگی، فیلترها و قوانین
• ارزیابی همبستگی - چگونگی ارزیابی قوانین و چگونگی استفاده قوانین از لیست‌های فعال و جلسه
• ارزیابی همبستگی - مانیتورهای داده
• ارزیابی همبستگی - چگونگی استفاده Correlation از متغیرهای محلی و سراسری و قالب‌های Velocity
• ارزیابی همبستگی - انواع رویداد
• اصلاح زمان منبع لاگ
• رمز عبور فراموش شده و حساب کاربری غیرفعال شده در ESM

این دوره برای چه کسانی مناسب است؟

• مدیر امنیت، تحلیلگر، مشاور، متخصص مرکز عملیات امنیت (SOC)، معمار