آموزش عملی و جامع OpenText ArcSight Logger و ESM برای امنیت SIEM و مدیریت لاگ
در این دوره، تجربه عملی ارزشمندی را در زمینه OpenText ArcSight Logger و ArcSight ESM، که از اجزای اصلی پلتفرم قدرتمند OpenText ArcSight هستند، کسب خواهید کرد. این آموزش برای متخصصان امنیت سایبری که به دنبال ارتقاء مهارتهای خود در مدیریت رویدادها و اطلاعات امنیتی (SIEM) هستند، طراحی شده است.
سرفصلهای کلیدی دوره آموزش ArcSight Logger و ESM
- کسب تجربه عملی با Logger و ESM، اجزای اصلی OpenText ArcSight
- آموزش عملی ArcSight Logger و ESM
- آشنایی با پلتفرم SIEM: یکپارچهسازی جمعآوری داده و مدیریت لاگ
- راهکار جامع مدیریت لاگ
- دریافت و پردازش رویدادهای امنیتی ویندوز (Ingesting Windows Security Events)
- ساخت داشبوردهای تحلیلی و کارآمد در ArcSight
- آناتومی ESM و ساختار داخلی آن
- SmartConnectorها: ابزارهای قدرتمند جمعآوری داده
- مدیر ArcSight (ArcSight Manager) و ذخیرهسازی موتور CORR (CORR-EngineStorage)
- رابطهای کاربری و موارد کاربرد (Use Cases) ArcSight در امنیت سایبری
- کشف تعاملی و کشف الگو (Interactive Discovery & Pattern Discovery)
- استفاده از ESM بر روی Appliance، ArcSight Logger و سایر راهکارهای ArcSight
- چرخه حیات یک رویداد در ESM (Life Cycle of an Event Through ESM)
- جمعآوری و پردازش دادههای رویداد: جمعآوری و نرمالسازی دادهها (Collect & Normalize Event Data)
- جمعآوری و پردازش دادههای رویداد: اعمال دستهبندی رویدادها (Apply Event Categories)
- جمعآوری و پردازش دادههای رویداد: جستجوی مشتری و ناحیه در مدل شبکه (Look up Customer and Zone in Network Model)
- جمعآوری و پردازش دادههای رویداد: فیلتر و تجمیع رویدادها و مدیریت تنظیمات SmartConnector (Filter and Aggregate Events & Managing SmartConnector Configurations)
- ارزیابی اولویت و جستجوی مدل شبکه (Priority Evaluation and Network Model Lookup)
- گردش کار (Workflow) در ArcSight
- ارزیابی همبستگی (Correlation Evaluation): نمای کلی همبستگی، فیلترها و قوانین (Correlation Overview & Filters & Rules)
- ارزیابی همبستگی: نحوه ارزیابی قوانین و نحوه استفاده قوانین از لیستهای فعال و جلسه (How Rules are Evaluated & How Rules Use Active & Session Lists)
- ارزیابی همبستگی: مانیتورهای داده (Data Monitors)
- ارزیابی همبستگی: نحوه استفاده همبستگی از متغیرهای محلی و سراسری و قالبهای Velocity (How Correlation Uses Local and Global Variables & Velocity Templates)
- ارزیابی همبستگی: انواع رویداد (Event Types)
- مدیریت ESM (ESM Administration)
- تئوری ArcSight
- وارد کردن پکیجها از بازارچه ArcSight (ArcSight Marketplace)
- Sysmon
- حملات Brute Force
پیشنیازهای دوره ArcSight
- مهارتهای پایه یونیکس/لینوکس
درباره این دوره: تسلط بر پلتفرم SIEM ArcSight
OpenText ArcSight Data Platform یک پلتفرم قدرتمند SIEM است که جمعآوری داده و مدیریت لاگ دادههای ماشین را برای ارائه هوش امنیتی یکپارچه میکند. Micro Focus ArcSight Logger نیز یکی از اجزای کلیدی پلتفرم داده Micro Focus ArcSight است. در این دوره جامع، شما نحوه انجام یک نصب موفقیتآمیز ArcSight Software Logger از ابتدا، دریافت رویدادهای بازپخش (replay events) و ساخت داشبوردهای زیبا و کاربردی برای تجزیه و تحلیل امنیتی را فرا خواهید گرفت.
⚠ اطلاعیه مهم: توسعه سرفصلهای دوره ⚠
توسعه قابل توجه سرفصلهای دوره در 23 آگوست 2023:
نام دوره از "Micro Focus ArcSight Logger Hands-On" به "ArcSight Logger & ESM Hands-On" تغییر یافته و 5 بخش اضافی زیر به آن اضافه شده است تا آموزشهای ArcSight ESM را به طور کامل پوشش دهد:
- نصب ESM (ESM Installation)
- کشف اسرار کنسول ESM (ESM Console Demystified)
- آموزش عملی ESM (ESM Hands-ON)
- مدیریت ESM (ESM Administration)
- تئوری ArcSight (ArcSight Theory)
این 5 بخش جدید، مباحث و درسهای زیر را پوشش خواهند داد تا دانش شما در زمینه ArcSight را تکمیل کنند:
- وارد کردن پکیج Brute Force از بازارچه ArcSight
- وارد کردن پکیج Sysmon از بازارچه ArcSight
- SIEM چیست؟ (What is SIEM)
- ArcSight SIEM: رویکرد جامع به امنیت
- ESM چگونه آگاهی موقعیتی (Situational Awareness) را فراهم میکند؟
- آناتومی ESM
- SmartConnectorها
- مدیر ArcSight و ذخیرهسازی موتور CORR (CORR-EngineStorage)
- رابطهای کاربری و موارد کاربرد
- کشف تعاملی و کشف الگو
- ESM بر روی Appliance، Logger و راهکارهای ArcSight
- چرخه حیات یک رویداد در ESM
- جمعآوری و پردازش دادههای رویداد - جمعآوری و نرمالسازی دادههای رویداد
- جمعآوری و پردازش دادههای رویداد - اعمال دستهبندی رویدادها
- جمعآوری و پردازش دادههای رویداد - جستجوی مشتری و ناحیه در مدل شبکه
- جمعآوری و پردازش دادههای رویداد - فیلتر و تجمیع رویدادها و مدیریت تنظیمات SmartConnector
- ارزیابی اولویت و جستجوی مدل شبکه
- گردش کار (Workflow)
- ارزیابی همبستگی - نمای کلی همبستگی، فیلترها و قوانین
- ارزیابی همبستگی - نحوه ارزیابی قوانین و نحوه استفاده قوانین از لیستهای فعال و جلسه
- ارزیابی همبستگی - مانیتورهای داده
- ارزیابی همبستگی - نحوه استفاده همبستگی از متغیرهای محلی و سراسری و قالبهای Velocity
- ارزیابی همبستگی - انواع رویداد
- رفع مشکل زمانبندی منبع لاگ (Fixing Time of Log Source)
- بازیابی رمز عبور حساب ESM فراموش شده و حساب غیرفعال شده
Hatem Metwally
نمایش نظرات