دوره آموزشی – SOC: ArcSight Training

Module 15 – Use Case Resources
Create or modify resource content to fulfill solution objectives
Module 16 – ArcSight Content Management
Features, requirements, and configuration
Configuring ArcSight host peers
Module 17 – Event Search
Search interface, expressions, and filters
Search results display
Module 18 – HP ArcSight Support Resources
Access resources
Locate component logs to obtain status
Perform support activities
Module 9 – Dashboards and Data Monitors
Event monitoring using dashboards
Module 10 – Query Viewers
Overview of query viewers
Module 11 – ESM Reports
Defining, running and archiving reports
Module 12 – Workflow Cases
Define, access, and manage cases
Module 13 – User Administration
Administration of users
Module 14 – User Notifications
Functions, templates, and configuring
ArcSight Whine Daemon
Module 4 - ESM Console
Installing, logging on and navigation
Module 5 - ArcSight Command Center
Utilizing the ArcSight Command Center
Module 6 – ArcSight Web Interface
Access the content and functionality available
Module 7 – Active Channels, Filters and Field Sets
View live events
Create an active channel and add field sets
Module 8 – Rules and Lists
Create and validate rules and lists
Module 1 – Introduction to ArcSight ESM
User roles
ESM components, resources, and communications
Module 2 - ArcSight Event Schema and Lifecycle
Event schema groups
Event LifeCycle phases
Module 3 – ESM Installation and Configuration
Requirements and system preparations
First Boot and Network Model wizards
Enable bundled content

SOC_ArcSight

(ظرفیت دوره تکمیل شد)

معرفی دوره آموزشی ArcSight:

در طی 10 سال گذشته دنیای فن آوری اطلاعات در حوزه امنیت از سیستم جدیدی بنام Security Incident and Event Management و یا به اختصار SIEM جهت پایش، تشخیص و پاسخگویی به رخدادهای امنیتی در مرکز عملیات امنیت SOC بهره برداری نموده است که در طول تمام این مدت کمپانی ArcSight به استناد گزارشات سالانه موسسه تحقیقات معتبر Gartner پرچمدار این تکنولوژی در جهان بوده است.

در کشور ما نیز با توجه به نیازهای امنیتی سازمان ها و موسسات مختلف ایجاد مراکز عملیات امنیت SOC استفاده از محصول ArcSight در حال رشد می باشد که با توجه به عدم وجود نیروی متخصص کافی، سازمان ها را با کمبود قابل ملاحضه ای در حوزه نیروی انسانی مواجه نموده است و از سوی دیگر بازارکار مناسبی را برای افرادی دارای دانش و قابلیت کار با این محصول ایجاد نموده است.

شرکت پارس آوان رایان با بهره مندی از مدرس دارای گواهینامه بین المللی این محصول پس از برگزاری موفق دوره آموزشی در کشور مالزی در یکی از مراکز آموزشی رسمیHP اقدام به برگزاری این دوره‌ها با هدف آموزش استفاده از قابلیت ها ArcSight نموده است.

 

اطلاعات کلی دوره ArcSight:

موضوع: آشنایی با نحوه‌ی پیاده‌سازی SOC و کار با محصولات HP ArchSight
مخاطبان: کارشناسان و مدیران امنیت شبکه و اطلاعات، کارشناسان و مدیران مراکز عملیات امنیت
زمان دوره: شنبه 11 دیماه 1395 لغایت چهارشنبه 15 دیماه 1395 از ساعت 8:30 صبح لغایت 16:30(40 ساعت)
محل برگزاری: یکی از هتل‌های زیبای تهران
مبلغ سرمایه گذاری روی خودتان: 4 میلیون و 880 هزار تومان
مدرس دوره: مهندس آرش غلام ابوالفضل
ظرفیت دوره: 16 نفر(ثبت‌نام براساس اولویت انجام خواهد شد.)
مهلت ثبت‌نام: 5 دی‌ماه 1395

 
16

نفر ثبت‌نام شده تاکنون

ظرفیت باقی مانده

 


با شرکت در این دوره دقیقاً چه چیزی دریافت می‌کنید؟

presentation-iconحدود 40 ساعت دوره آموزشی(شامل کارگاه‌های آموزشی)
bookletجزوه پرینت شده منطبق با استاندارد آموزشی ArcSight
workshopامکان کار با نرم‌افزار ArcSight در کلاس
telegram-iconلینک دسترسی به کانال تلگرام اختصاصی شرکت کنندگان دوره
dvdیک DVD حاوی ماشین مجازی نرم‌افزار ArcSight جهت تمرینات دانشجو در خارج از محل کلاس

درخواست پیش ثبت‌نام

محتوی دوره آموزشی ArcSight

شما در این دوره به طور کامل با قابلیت‌ها و امکانات ArcSight ESM آشنا شده و امکان کار آزمایشی با این محصول را خواهید آموخت. همچنین به شما خواهیم آموخت که چگونه با کنسول ESM کار کنید. با قابلیت جدید Command Center آشنا شده و توانایی کار با این اینترفیس را نیز خواهید داشت.

 

توانایی شما بعد از شرکت در این کارگاه:

هدف این دوره آشنایی کامل شما با SOC و SIEM بوده و به همین خاطر در این دوره شما به صورت عملی درگیر سناریو‌های مختلف خواهید شد.
پس از این دوره شما توانایی تحلیل و آنالیز رخداد‌های امنیتی سازمانتان را با استفاده از محصولات ArcSight خواهید داشت.

محصولاتی که در حوزه SOC و SIEM هستند، جزو محصولاتی نیستند که شما بتوانید با سعی و خطا آموزش کارکردن با آنها را فرا بگیرید. شما در این دوره از صفر با نحوه طراحی، پیاده‌سازی، نصب و تنظیم محصولات HP ArcSight آشنا خواهید شد. پس از این دوره می‌توانید ArcSight ESM را به نحو صحیح و متناسب با شبکه خودتان پیاده سازی کرده و تنظیمات مرتبط با آن را انجام دهید.

همه هدف ما نهایت بهره‌برداری شما از این دوره می‌باشد، به همین دلیل با شرکت در این دوره عملا شما در سه دوره زیر شرکت نموده‌اید.

ArcSight Security Solutions – که شامل مبانی SIEM و آشنایی با تجهیزات ArcSight در حوزه SOC می‌باشد.
ArcSight ESM 6.x Administrator – که شامل نحوه مدیریت ESM بوده و شما با داشبوردهای مدیریتی و تنظیمات ESM آشنا می‌شوید.
ArcSight ESM 6.x Analysist – که به شما چگونگی پایش و تحلیل رخداد‌های امنیتی را می‌دهد.

 

دوره ArcSight ESM چه پیش‌نیازهایی دارد؟

خوشبختانه دوره‌ها به نحوی طرح‌ریزی شده که وابستگی به دوره خاصی ندارد. در این دوره مبانی و اصول اولیه نیز شرح داده خواهد شد. اما برای اینکه بتوانید نهایت استفاده از این دوره را داشته باشید باید با مفاهیم امنیت شبکه و اطلاعات آشنا و سابقه فعالیت در حوزه آی تی را داشته باشید.

 

GholamAbolfazl

درباره مدرس دوره

مهندس آرش غلام ابوالفضل مشاور و مدرس بین‌المللی دوره‌های ArcSight مشاور و مدیر پروژه بزرگترین پروژه‌های SOC در کشور بوده‌اند. محل سکونت ایشان در حال حاضر خارج از کشور بوده و صرفا به مدت کوتاهی برای هدایت و رهبری پروژه‌های خود در ایران هستند.

 

چرا شرکت در این دوره یک فرصت بزرگ است؟!

از آنجه که محصولات ArcSight دارای فناوری نوینی بوده و پیچیدگی‌های مخصوص به خود را دارد، حتی کسانی که این محصول را خریداری نموده‌اند نیاز به شرکت در دوره‌های آموزشی این محصول را دارند. متاسفانه ایرانیان به دلیل تحریم‌های ناجوانمردانه از شرکت در این دوره آموزشی محروم هستند. همچنین امکان دسترسی به منابع اصلی بسیار مشکل می‌باشد. خوشبختانه مدرس این دوره علاوه بر گذراندن دوره‌های اصلی، سابقه‌ی تدریس به عنوان مدرس بین‌المللی مورد تایید کمپانی HP را در رزومه خود دارد.

از آنجا که محل سکونت مدرس این دوره در خارج از کشور می‌باشد، و امکان دسترسی به ایشان تنها چند روز در سال امکان‌پذیر می‌باشد با شرکت در این دوره امکان بهره‌مندی از به‌روز‌ترین اطلاعات در این حوزه را خواهید داشت.

به دلیل خاص بودن محتوی و نیز شرکت‌کنندگان این دوره تنها 1 یا 2 بار در سال برگزار می‌شود و در صورتی که در این دوره شرکت نکنید، مجبور به انتظار تا سال آینده برای برگزاری مجدد خواهید بود.

در روز آخر دوره مطالب درسی ارائه شده با انجام Case Use های واقعی جهت ایجاد درک درست و کاربردی از قابلیت های نرم افزار شبیه‌سازی خواهد شد. این قسمت باعث می‌شود که شما علاوه بر آموخته‌های تئوری، بتوانید به صورت عملی آموخته‌های خود را به کار بگیرید.

 

Guarantee-iconگارانتی بازگشت وجه دوره

از آنجا که مطمئن هستیم در این دوره بروزترین محتوی ارائه می‌گردد، در صورت عدم رضایت شما پس از پایان روز دوم، امکان انصراف و عودت کلیه مبالغ پرداختی شما وجود دارد. پس می‌توانید با خیال راحت در این دوره ثبت‌نام کنید و اگر محتوی ارائه شده برای شما راضی کننده نبود، درخواست عودت وجه نمائید. ملاک رضایت صرفا نظر شماست.

 

چگونه می‌توانم در این دوره ثبت‌نام کنم؟

کافیست بر روی فرم زیر کلیک نمائید و اطلاعات خود را وارد نمائید تا کارشناسان ما با شما تماس حاصل نمایند.

درخواست پیش ثبت‌نام

اعتراضات متداول

در سازمان ما هنوز SOC پیاده سازی نشده است. آیا این دوره برای ما مفید نیست؟
شاید در حال حاضر مواردی که در این دوره نتوانید پیاده سازی نمائید، اما به طور قطع این دوره به شما در زمینه انتخاب محصولات مناسب کمک بسیار زیادی خواهد نمود. همچنین با توجه به آشنایی شما با مباحث تخصصی به راحتی می‌توانید پیمانکار بهتری برای سازمان خود انتخاب کنید.

ما از سایر محصولات در حوزه SIEM استفاده می‌کنیم. این دوره به درد ما نمی‌خورد؟
در نگاه اول نظر شما درست است. اما تصور کنید که آشنایی با سایر محصولات چه دید وسیعی به شما می‌دهد. شما می‌توانید ضمن مقایسه راه‌کار فعلی خود با یکی از برترین محصولات این حوزه، سیستم فعلی خود را به هرچه نزدیک‌تر شدن به محصولات پیشرفته تر هدایت کنید.  همچنین شما می‌توانید از پیمانکار خود بخواهید که گزینه‌هایی که مورد نیاز شماست و در این دوره با آنها آشنا شده‌اید را با راه‌کارهای فعلی شما بگنجاند.

 

 محتوای دوره آموزشی HP ArcSight

عضویت در خبرنامه امنیتی پارس آوان
در دنیای مجازی امروز که تهدیدات روز به روز نه، ساعت به ساعت افزوده می‌شوند، آگاهی از دانش امنیتی برای مقابله با این تهدیدات جزء جدایی ناپذیر زندگی همه‌ی ما باید باشد.
با وارد کردن اطلاعاتتان در فرم زیر از این مزایا برخوردار شوید:
  • دریافت آخرین خبرهای امنیت شبکه و اطلاعات
  • اطلاع از جدیدترین تهدیدات و راه‌کارهای مقابله با آن‌ها
  • اطلاع از دوره‌های آموزشی امنیتی شرکت پارس آوان
  • اطلاع از همایش‌ها و سمینارهای شرکت پارس آوان
  • دریافت برنامه‌های رایگان امنیتی
  اطلاعات شما نزد ما کاملا محرمانه خواهد بود.
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
فایروال سوفوس چگونه کار می‌کند؟
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
کنترل کامل برنامه‌ها در سوفوس XG