بر اساس مقایسات مختلف بین المللی ۴ ابزار زیر لیدر محصولات SIEM  هستند. البته ابزارهای بومی نیز در این زمینه طراحی و در بازار معرفی شده اند.

  • Splunk
  • HPE ArcSight
  • LogRhythm
  • IBM Security QRadar SIEM

ArcSight  کمپانی فعال در زمینه امنیت سایبری در سال ۲۰۰۰ تأسیس شد. این کمپانی ارائه دهنده راه کارهای آنالیز امنیتی “کلان داده ها” برای  راه حل های هوشمند SIEM  در کنار ابزارهای مدیریت Log  است. این کمپانی تاکنون ۱۱ سال به عنوان لیدر در گزارش گارتنر معرفی شده است. ArcSight  در سال ۲۰۱۰ توسط کمپانی HP  خریداری شد.

ArcSight طراحی شده است تا به مشتریان کمک کند تهیدات امنیتی خود را شناسایی و اولویت بندی کنند، فعالیت های مرتبط با واکنش های رخدادهای امنیتی را دنبال کنند و همچنین فعالیت های مرتبط با استاندارها را ممیزی نمایند.

طرح اولیه تجاری آنها ساخت راه حل های Cache  و افزایش سرعت بود اما بعد از یکسال به آنالیز رخدادهای امنیتی و همبستگی (correlation) لاگ ها روی آوردند.

“ارتباطات آینده” قصد دارد با برگزاری دوره آموزشی ArcSight ESM Administration  علاوه بر معرفی اجمالی SIEM  ها ، وظایف و نقش آنها در مانیتورینگ امنیتی شبکه، بهترین ابزار معرفی شده توسط گارتنر را جهت آشنایی هر چه بیشتر مدیران و کارشناسان امنیت شبکه برگزار نماید. شرکت در این کلاس ها می تواند علاوه بر تسلط شرکت کنندگان به این مفاهیم، مسیری را برای انتخاب محصولات بومی و یا غیر بومی و همچنین شناخت جزئیات این برند خاص، مشخص نماید.

 

تعداد ساعت : ۲۸(کمپ ۴ روزه)

ویژگی های دوره ها :

  • ارائه جزوه آموزشی شرکت سازنده
  • استفاده از ماشین مجازی جهت تمرین دانشجو  در دوره ArcSight
  • ارائه مطالب درسی با انجام Use Caseهای واقعی جهت ایجاد درک درست و کاربردی از قابلیت های نرم افزار

اهداف کلی دوره ها:

  • آشنایی با معماری و نحوه کار دو عدد از مطرح ترین سیستم های مدیریت وقایع SIEM چند سال گذشته
  • آشنایی با روش نصب و راه اندازی این سیستم ها
  • آشنایی با روش بهره برداری، راهبری و عملیاتی نمودن این سیستم ها
  • بررسی ماژول ESM به صورت عملی

مخاطبان:

  • کارشناسان امنیت شبکه
  • مدیران امنیت و مدیریت امنیت
  • کارشناسان و مدیران مراکز عملیات امنیت
  • علاقه مندان به مبحث سیستم های مدیریت وقایع SIEM

سرفصل کلی دوره شامل:

  • Module 1 – Introduction to ArcSight ESM
  • Module 2 – ArcSight Event Schema and Lifecycle
  • Module 3 – ESM Installation and Configuration
  • Module 4 – ESM Console
  • Module 5 – ArcSight Command Center
  • Module 6 – ArcSight Web Interface
  • Module 8 – Rules and Lists
  • Module 9 – Dashboards and Data Monitors
  • Module 10 – Query Viewers
  • Module 11 – ESM Reports
  • Module 12 – Workflow Cases
  • Module 13 – User Administration
  • Module 14 – User Notifications
  • Module 15 – Use Case Resources
  • Module 16 – ArcSight Content Management
  • Module 17 – Event Search
  • Module 18 – HP ArcSight Support Resources

با توجه به محدودیت های ثبت نامی در صورت علاقمندی، هر چه زودتر با ارتباطات آینده تماس حاصل فرمایید