کانال تلگرام پشتیبانی تلگرام شماره تماس پشتیبانی: 0930 395 3766
ورود ثبت نام

آموزش کارگاه عملی ArcSight Logger و ESM - آخرین آپدیت

دانلود ArcSight Logger & ESM Hands-On

نکته: ممکن هست محتوای این صفحه بروز نباشد ولی دانلود دوره آخرین آپدیت می باشد.
نمونه ویدیوها:
توضیحات دوره:

آموزش عملی و جامع OpenText ArcSight Logger و ESM برای امنیت SIEM و مدیریت لاگ

در این دوره، تجربه عملی ارزشمندی را در زمینه OpenText ArcSight Logger و ArcSight ESM، که از اجزای اصلی پلتفرم قدرتمند OpenText ArcSight هستند، کسب خواهید کرد. این آموزش برای متخصصان امنیت سایبری که به دنبال ارتقاء مهارت‌های خود در مدیریت رویدادها و اطلاعات امنیتی (SIEM) هستند، طراحی شده است.

سرفصل‌های کلیدی دوره آموزش ArcSight Logger و ESM

  • کسب تجربه عملی با Logger و ESM، اجزای اصلی OpenText ArcSight
  • آموزش عملی ArcSight Logger و ESM
  • آشنایی با پلتفرم SIEM: یکپارچه‌سازی جمع‌آوری داده و مدیریت لاگ
  • راهکار جامع مدیریت لاگ
  • دریافت و پردازش رویدادهای امنیتی ویندوز (Ingesting Windows Security Events)
  • ساخت داشبوردهای تحلیلی و کارآمد در ArcSight
  • آناتومی ESM و ساختار داخلی آن
  • SmartConnectorها: ابزارهای قدرتمند جمع‌آوری داده
  • مدیر ArcSight (ArcSight Manager) و ذخیره‌سازی موتور CORR (CORR-EngineStorage)
  • رابط‌های کاربری و موارد کاربرد (Use Cases) ArcSight در امنیت سایبری
  • کشف تعاملی و کشف الگو (Interactive Discovery & Pattern Discovery)
  • استفاده از ESM بر روی Appliance، ArcSight Logger و سایر راهکارهای ArcSight
  • چرخه حیات یک رویداد در ESM (Life Cycle of an Event Through ESM)
  • جمع‌آوری و پردازش داده‌های رویداد: جمع‌آوری و نرمال‌سازی داده‌ها (Collect & Normalize Event Data)
  • جمع‌آوری و پردازش داده‌های رویداد: اعمال دسته‌بندی رویدادها (Apply Event Categories)
  • جمع‌آوری و پردازش داده‌های رویداد: جستجوی مشتری و ناحیه در مدل شبکه (Look up Customer and Zone in Network Model)
  • جمع‌آوری و پردازش داده‌های رویداد: فیلتر و تجمیع رویدادها و مدیریت تنظیمات SmartConnector (Filter and Aggregate Events & Managing SmartConnector Configurations)
  • ارزیابی اولویت و جستجوی مدل شبکه (Priority Evaluation and Network Model Lookup)
  • گردش کار (Workflow) در ArcSight
  • ارزیابی همبستگی (Correlation Evaluation): نمای کلی همبستگی، فیلترها و قوانین (Correlation Overview & Filters & Rules)
  • ارزیابی همبستگی: نحوه ارزیابی قوانین و نحوه استفاده قوانین از لیست‌های فعال و جلسه (How Rules are Evaluated & How Rules Use Active & Session Lists)
  • ارزیابی همبستگی: مانیتورهای داده (Data Monitors)
  • ارزیابی همبستگی: نحوه استفاده همبستگی از متغیرهای محلی و سراسری و قالب‌های Velocity (How Correlation Uses Local and Global Variables & Velocity Templates)
  • ارزیابی همبستگی: انواع رویداد (Event Types)
  • مدیریت ESM (ESM Administration)
  • تئوری ArcSight
  • وارد کردن پکیج‌ها از بازارچه ArcSight (ArcSight Marketplace)
  • Sysmon
  • حملات Brute Force

پیش‌نیازهای دوره ArcSight

  • مهارت‌های پایه یونیکس/لینوکس

درباره این دوره: تسلط بر پلتفرم SIEM ArcSight

OpenText ArcSight Data Platform یک پلتفرم قدرتمند SIEM است که جمع‌آوری داده و مدیریت لاگ داده‌های ماشین را برای ارائه هوش امنیتی یکپارچه می‌کند. Micro Focus ArcSight Logger نیز یکی از اجزای کلیدی پلتفرم داده Micro Focus ArcSight است. در این دوره جامع، شما نحوه انجام یک نصب موفقیت‌آمیز ArcSight Software Logger از ابتدا، دریافت رویدادهای بازپخش (replay events) و ساخت داشبوردهای زیبا و کاربردی برای تجزیه و تحلیل امنیتی را فرا خواهید گرفت.

⚠ اطلاعیه مهم: توسعه سرفصل‌های دوره ⚠

توسعه قابل توجه سرفصل‌های دوره در 23 آگوست 2023:

نام دوره از "Micro Focus ArcSight Logger Hands-On" به "ArcSight Logger & ESM Hands-On" تغییر یافته و 5 بخش اضافی زیر به آن اضافه شده است تا آموزش‌های ArcSight ESM را به طور کامل پوشش دهد:

  1. نصب ESM (ESM Installation)
  2. کشف اسرار کنسول ESM (ESM Console Demystified)
  3. آموزش عملی ESM (ESM Hands-ON)
  4. مدیریت ESM (ESM Administration)
  5. تئوری ArcSight (ArcSight Theory)

این 5 بخش جدید، مباحث و درس‌های زیر را پوشش خواهند داد تا دانش شما در زمینه ArcSight را تکمیل کنند:

  • وارد کردن پکیج Brute Force از بازارچه ArcSight
  • وارد کردن پکیج Sysmon از بازارچه ArcSight
  • SIEM چیست؟ (What is SIEM)
  • ArcSight SIEM: رویکرد جامع به امنیت
  • ESM چگونه آگاهی موقعیتی (Situational Awareness) را فراهم می‌کند؟
  • آناتومی ESM
  • SmartConnectorها
  • مدیر ArcSight و ذخیره‌سازی موتور CORR (CORR-EngineStorage)
  • رابط‌های کاربری و موارد کاربرد
  • کشف تعاملی و کشف الگو
  • ESM بر روی Appliance، Logger و راهکارهای ArcSight
  • چرخه حیات یک رویداد در ESM
  • جمع‌آوری و پردازش داده‌های رویداد - جمع‌آوری و نرمال‌سازی داده‌های رویداد
  • جمع‌آوری و پردازش داده‌های رویداد - اعمال دسته‌بندی رویدادها
  • جمع‌آوری و پردازش داده‌های رویداد - جستجوی مشتری و ناحیه در مدل شبکه
  • جمع‌آوری و پردازش داده‌های رویداد - فیلتر و تجمیع رویدادها و مدیریت تنظیمات SmartConnector
  • ارزیابی اولویت و جستجوی مدل شبکه
  • گردش کار (Workflow)
  • ارزیابی همبستگی - نمای کلی همبستگی، فیلترها و قوانین
  • ارزیابی همبستگی - نحوه ارزیابی قوانین و نحوه استفاده قوانین از لیست‌های فعال و جلسه
  • ارزیابی همبستگی - مانیتورهای داده
  • ارزیابی همبستگی - نحوه استفاده همبستگی از متغیرهای محلی و سراسری و قالب‌های Velocity
  • ارزیابی همبستگی - انواع رویداد
  • رفع مشکل زمان‌بندی منبع لاگ (Fixing Time of Log Source)
  • بازیابی رمز عبور حساب ESM فراموش شده و حساب غیرفعال شده
سرفصل ها و درس ها

نصب Microfocus ArcSight Logger - قسمت اول Microfocus ArcSight Logger Installation - part1

  • نصب Microfocus ArcSight Logger - قسمت اول Microfocus ArcSight Logger Installation - part1

نصب Microfocus ArcSight Logger - قسمت دوم Microfocus ArcSight Logger Installation - part2

  • درس ۲: نصب Microfocus ArcSight Logger - قسمت دوم Lecture 2: Microfocus ArcSight Logger Installation - part2

نصب Microfocus ArcSight Logger - قسمت سوم Microfocus ArcSight Logger Installation - part3

  • نصب Microfocus ArcSight Logger - قسمت سوم Microfocus ArcSight Logger Installation - part3

نصب Microfocus ArcSight Logger - قسمت چهارم Microfocus ArcSight Logger Installation - part4

  • نصب Microfocus ArcSight Logger - قسمت چهارم Microfocus ArcSight Logger Installation - part4

واضح‌سازی رابط کاربری گرافیکی (GUI) Microfocus ArcSight Logger Microfocus ArcSight Logger GUI Demystified

  • واضح‌سازی رابط کاربری گرافیکی (GUI) Microfocus ArcSight Logger Microfocus ArcSight Logger GUI Demystified

دریافت داده در Logger و ایجاد داشبوردها - قسمت اول Ingesting Data in Logger and create Dashboards - part1

  • دریافت داده در Logger و ایجاد داشبوردها Ingesting Data in Logger and create Dashboards

دریافت داده در Logger و ایجاد داشبوردها - قسمت دوم Ingesting Data in Logger and create Dashboards - part2

  • دریافت داده در Logger و ایجاد داشبوردها - قسمت دوم Ingesting Data in Logger and create Dashboards - part2

نصب ESM ESM Installation

  • نصب ESM - قسمت اول ESM installation - part1

  • نصب ESM - قسمت دوم ESM installation - part2

  • نصب ESM - قسمت سوم ESM installation - part3

  • نصب ESM - قسمت چهارم ESM installation - part4

واضح‌سازی کنسول ESM ESM Console Demystified

  • کنسول ArcSight ESM ArcSight ESM Console

  • کانکتورها و کانال‌های فعال Connectors & Active Channels

  • فیلترها و مجموعه‌های فیلد Filters & Field Sets

ESM: تمرین عملی ESM Hands-ON

  • نصب SmartConnector و ثبت مقصد ESM - قسمت اول SmartConnector Installation & ESM destination registeration - Part1

  • نصب SmartConnector و ثبت مقصد ESM - قسمت دوم SmartConnector Installation & ESM destination registeration - Part2

  • نصب SmartConnector و ثبت مقصد ESM - قسمت سوم SmartConnector Installation & ESM destination registeration - Part3

  • وارد کردن بسته Brute Force از ArcSight Marketplace Import Brute Force package from ArcSight marketplace

  • وارد کردن بسته Sysmon از ArcSight Marketplace Import Sysmon package from ArcSight marketplace

مدیریت ESM ESM Administration

  • رفع مشکل زمان منبع لاگ Fixing Time of Log Source

  • گذرواژه فراموش شده حساب ESM و حساب غیرفعال شده Forgotten ESM Account Password and Disabled Account

تئوری ArcSight ArcSight Theory

  • SIEM چیست؟ What is SIEM?

  • ArcSight SIEM - قسمت اول ArcSight SIEM - Part1

  • ArcSight SIEM - قسمت دوم ArcSight SIEM - Part2

  • دریافت مطالب Get the Material

  • درباره ArcSight ESM About ArcSight ESM

  • فعال‌سازی آگاهی موقعیتی ESM ESM Situational Awareness Enablement

  • ساختار ESM ESM Anatomy

  • SmartConnectorها - قسمت اول SmartConnectors - Part1

  • SmartConnectorها - قسمت دوم SmartConnectors - Part2

  • مدیر و ذخیره‌سازی CORR-Engine Manager & CORR-EngineStorage

  • رابط‌های کاربری و موارد استفاده User Interfaces & Use Cases

  • کشف تعاملی و کشف الگو Interactive Discovery & Pattern Discovery

  • ESM روی یک Appliance و Logger و راه‌حل‌های ArcSight ESM on an Appliance & Logger & ArcSight Solutions

  • درباره منابع About Resources

  • چرخه عمر یک رویداد از طریق ESM Life Cycle of an Event Through ESM

  • جمع‌آوری داده و پردازش رویداد - جمع‌آوری و نرمال‌سازی داده‌های رویداد Data Collection and Event Processing - Collect & Normalize Event Data

  • جمع‌آوری داده و پردازش رویداد - اعمال دسته‌بندی‌های رویداد Data Collection and Event Processing - Apply Event Categories

  • جمع‌آوری داده و پردازش رویداد - جستجوی مشتری و منطقه در حالت شبکه Data Collection and Event Processing - Look up Customer and Zone in Network Mode

  • جمع‌آوری داده و پردازش رویداد - فیلتر/تجمیع/مدیریت SmartConnector Data Collection and Event Processing - Filter/Aggregate/Managing SmartConnector

  • ارزیابی اولویت و جستجوی مدل شبکه Priority Evaluation and Network Model Lookup

  • گردش کار Workflow

  • ارزیابی همبستگی - نمای کلی همبستگی و فیلترها و قوانین Correlation Evaluation - Correlation Overview & Filters & Rules

  • ارزیابی همبستگی - نحوه ارزیابی قوانین و استفاده از لیست‌های فعال/نشست Correlation Evaluation - How Rules Evaluated & Use Active/Session Lists

  • ارزیابی همبستگی - مانیتورهای داده - قسمت اول Correlation Evaluation - Data Monitors - part1

  • ارزیابی همبستگی - مانیتورهای داده - قسمت دوم Correlation Evaluation - Data Monitors - part2

  • ارزیابی همبستگی - متغیرهای محلی و سراسری و قالب‌های Velocity Correlation Evaluation - Local and Global Variables & Velocity Templates

  • ارزیابی همبستگی - انواع رویداد Correlation Evaluation - Event Types

آموزش نوشتن/گفتن داستان به روش شما (با کولاژ)

آموزش نوشتن/گفتن داستان به روش شما (با کولاژ)

Writing/Telling Your Story Your Way (with collage)

آموزش شروع کار با Docker

آموزش شروع کار با Docker

Getting Started with Docker

آموزش میکروکنترلر PIC: معماری و برنامه نویسی جاسازی شده C

آموزش میکروکنترلر PIC: معماری و برنامه نویسی جاسازی شده C

PIC Microcontroller: Architecture and Embedded C Programming

نمایش نظرات

آموزش کارگاه عملی ArcSight Logger و ESM
جزییات دوره
14 hours
48
Udemy (یودمی) Udemy (یودمی)
(آخرین آپدیت)
599
4.2 از 5
ندارد
دارد
دارد

https://donyad.com/d/0f9ff2

جهت دریافت آخرین اخبار و آپدیت ها در کانال تلگرام عضو شوید.

Google Chrome Browser

Internet Download Manager

Pot Player

Winrar

Hatem Metwally Hatem Metwally

مشاور ارشد امنیت