На главную страницу
На главную страницу Карта сайта Поиск по сайту Обратная связь
Сведения об образовательной организации
Учебные программы
Программы профессиональной переподготовки
Программы повышения квалификации
Условия и порядок обучения
Расписание и стоимость занятий на 2017 год
Программы повышения квалификации
Управление системой безопасности
Экономическая безопасность предприятия
Управление рисками на предприятии
Информационная безопасность
Кадровая безопасность
Защита объектов
Безопасность компьютерных сетей
Выездное обучение
Заявка на обучение
Задать вопрос преподавателю
Наши координаты и реквизиты
Бронирование гостиницы
Санкт-Петербург
Библиотека начальника СБ

ППК-7ArS: «Управление информационной безопасностью с использованием продукта HP ArcSight»
Программа повышения квалификации предназначена для:
  • ведущих (главных) специалистов и специалистов служб безопасности (информационной безопасности),
  • руководителей и сотрудников отделов автоматизации, вычислительных центров, информационно-технических отделов,
  • руководителей и сотрудников специализированных подразделений по защите конфиденциальной информации,
  • администраторов безопасности компьютерных сетей.
  • сотрудников подразделений безопасности и IT-подразделений, ответственных за информационную безопасность.
Целевая установка:
  • Формирование у слушателей теоретических и практических знаний в области использования системы сбора и обработки событий информационной безопасности на базе решений HP ArcSight ESM, возможностей по мониторингу событий, выявлению и расследованию инцидентов информационной безопасности
Содержание программы:
  1. Введение
  2. Классификация продукта, назначение SIEM-систем
    • Обоснование актуальности использования SIEM-систем
    • Проблемы и задачи, решаемые SIEM-системами (Схема сбора, обработки и визуализации системы ArcSight)
  3. Обзор версий и компонентов решения
    • ESM (на Oracle и на Corr-Engine) (входящие компоненты — WEB, СУБД, Manager, партиции БД ArcSight
    • ArcSight Express — 20 мин
    • SmartConnector (виды, поддерживаемые платформы, удаленный сбор)
    • Connector Appliance
    • ArcSight Logger
    • Средства визуализации — SmartConsole
    • Средства визуализации — Web консоли
    • Виды поставки системы (ПО, программно-аппаратные комплексы).
    • Документация по продуктам.
  4. Варианты архитектуры
    • SSL коммуникация
  5. Практическое занятие:
    • Установка агента (настройка сбора с Windows/RHEL)
    • Настройка SSL коммуникации.
  6. Задачи администрирования решения
    • Ролевая модель
    • Сетевая модель
    • Ценности (Assets)
    • Зоны (Zones)
    • Сети (Networks)
    • Потребители (Customers)
    • Модель ценностей
    • Уязвимости (Vulnerabilities)
    • Местонахождения (Locations)
    • Категории ценностей (Asset Categories)
  7. Жизненный цикл события ИБ в ArcSight
    • Сбор
    • Нормализация
    • Фильтрация
    • Агрегация
    • Приоритезация
    • Категоризация
    • Корреляция
    • Визуализация
    • Долговременное хранение.
  8. Практическое задание:
    • Создание ценностей (Assets)
    • Создание учетных записей пользователей и разграничение прав доступа
  9. Обзор консоли ArcSight SmartConsole:
  10. Ресурсы ArcSight
    • Активные каналы
    • Активные листы
    • Листы сессий
    • Панели инструментов, мониторы данных
    • Отчеты
    • Уведомления
    • Правила корреляции
    • Переменные
  11. Workflow — последовательность действий при расследовании инцидентов
  12. Практическое занятие:
    • Создание активных каналов
    • Создание активных листов
    • Создание листов сессий
    • Создание Панели инструментов, мониторов данных
    • Создание отчетов
  13. Встроенные ресурсы ArcSight Express
  14. Настройка правил корреляции
    • Создание уведомлений, настройка автоматического оповещения пользователей об инцидентах ИБ.
    • Настройка условий для правил корреляции
  15. Принципы разработки нестандартных коннекторов Flex-connectors
  16. Практическое занятие:
    • Установка и настройка нестандартного коннектора Flex-connector
  17. Порядок установки компонентов ArcSight
  18. Структура базы данных ArcSight
    • Схема данных
    • Ротация данных
    • Архивирование событий ИБ, работа с архивами, онлайн и оффлайн архивы
    • Резервное копирование основных компонентов решения
    • Диагностика и решение возникающих проблем (конфигурационные файлы агентов, менеджера, инструментарий СУБД, причины и диагностика неполадок).
  19. Практика:
    • Экспорт и импорт наборов ресурсов ArcSight
    • Экспорт и импорт архивов событий ИБ
Форма обучения – очная.

Срок обучения: 40 академических часов, 5 учебных дней
Режим занятий: 8 часов в день

Занятия проводятся в форме лекций, групповых, семинарских и практических занятий на учебно-материальной базе «Центра предпринимательских рисков», самостоятельного изучения рекомендованной литературы и отчетной итоговой аттестации в виде зачета.

При успешном окончании обучения слушателю выдаётся Удостоверение повышения квалификации.

Каждый слушатель перед началом обучения получает необходимые учебно-методические материалы. Наряду с аудиторными занятиями, предусмотренными учебным планом, слушатели могут получить индивидуальные дополнительные консультации по интересующим их темам.

  В содержание программы могут быть внесены изменения!

 

ВЫЕЗДНОЕ ОБУЧЕНИЕ

Аттестация специалистов
ИТСО и САЗ ОАО «Газпром»

Курсы на ближайшие недели

29.05–02.06
Задачи службы экономической безопасности в системе внутреннего контроля на предприятии

29.05–02.06
Выявление кризисных явлений на предприятиях контрагентов

29.05–02.06
Организация расследования нарушений информационной безопасности на предприятии

29.05–09.06
Комплексное обеспечение безопасности объектов ТЭК от угроз террористического характера

29.05–02.06
Противодействие террористическим угрозам на предприятии

29.05–09.06
Технологии защиты информации ограниченного доступа в компьютерных сетях

29.05–02.06
Технологии защиты информации в компьютерных сетях

Новые курсы

Задачи службы экономической безопасности в системе внутреннего контроля на предприятии

Работа службы экономической безопасности при контроле строительства, реконструкции и ремонта основных средств предприятия

Современные методы противодействия корпоративному мошенничеству

Работа службы безопасности по противодействию поступлений на предприятие контрафактной, фальсифицированной и некачественной продукции

Работа службы безопасности предприятия по обнаружению подделок документов

Практические методы и инструментальные средства ведения деловой разведки подразделением безопасности предприятия

Анализ безопасности программного обеспечения в защищенных информационных системах

Разработка и внедрение систем менеджмента информационной безопасности по требованиям ИСО/МЭК 27001

Внутренний аудит систем менеджмента информационной безопасности по требованиям ИСО/МЭК 27001

НачалоО ЦПР  | Учебные программы | Условия обучения | Расписание и стоимость обучения 2017: ППК-1... ППК-2... ППК-3... ППК-4... ППК-5... ППК-6... ППК-7... ППК-9... | Заявки на обучение | Координаты | Бронирование гостиницы
 

Copyright © 2004-2017 ЧОУ ДПО «ЦПР». Все права защищены
info@cprspb.ru

Яндекс.Метрика