Kurssin kuvausKolmepäiväinen RSA enVision Administration and Operations kurssi käsittelee RSA enVisionin ylläpitoa, toimintaa ja valvontaa. Painotus kurssilla on erityisesti käytännön harjoituksissa.
Kurssi kattaa tuotteen arkkitehtuurin tärkeimmät komponentit, palvelut ja niiden toiminnan, laitetapahtumien tallennuksen, analysointi-ympäristön muodostamisen. Kurssilla käydään läpi yksityiskohtaisesti myös järjestelmän toiminnan analysointi, hälytykset ja raportointi.
Kurssin jälkeen oppilaat pystyvät ylläpitämään RSA enVision järjestelmää ja tekemään verkkojen, palvelinten ja erilaisten tietoturvatapahtumien analysoinnin.
Kurssi on suunnattu tietoturva-ammattilaisille ja ylläpitohenkilökunnalle, joiden tehtäviin kuuluu RSA enVision -järjestelmän ylläpito ja osallistuminen verkko-järjestelmien tuottaman datan perusteella tehtävään valvontaan, raportointiin ja analysointiin.
Kurssin jälkeen kurssilainen
* ymmärtää RSA enVision järjestelmän perusarkkitehtuurin ja integroinnin organisaation muuhun verkko-infrastruktuuriin,
* pystyy tuotteen perushallinnointiin, perustamaan kommunikointiyhteydet data-lähteiden kanssa,
* pystyy rakentamaan kyselyitä, analysoimaan tuotettua dataa ja tuottamaan raportteja,
* pystyy konfiguroimaan järjestelmän hälytystoiminnallisuuden.
EsitietovaatimuksetSuositeltavat esitietovaatimukset ovat tietokoneiden perustoiminnan ymmärtäminen ja tietoliikenneverkkojen perusteet. Erilaisten verkkolaitteiden (palomuurit, käyttöjärjestelmät, IDS/IDP -laitteen, yms.) tuntemus on eduksi.
Opettajan kommentit kurssista
Kurssisisältö
RSA enVision Administration and Operations
Unit 1 - RSA enVision Overview
* RSA enVision Basics
* Introduction to enVision
Unit 2 - Architecture Basics
* RSA enVision Functional Units
* Single Appliance Unit
* Multiple Appliance Series
Unit 3 - User Interface
* Graphical User Interface (GUI) Layout
* Dashboards
* System Performance and Best Practises
* System Configuration
* enVision Services
* Vulnerabilities
* Assets
* Asset Details
* Alert Module
* Alert History
* Analysis Module
* Query
* Report Module
* Online Help
* GUI Summary
Unit 4 - Data Flow and Services
* RSA enVision Data Flow
Unit 5 - Enhanced Availability
* Enhanced Availability
* Enhanced Availability Features
Unit 6 - Operations Management and User Administration
* Configuration
* Device Management
* Manage Messages
* Message Handling and Taxonomy
* Message Categories
* Message Parsing
* Device Message Definitions
* Logins/Authentication
* Managing Users
* Directories and Disk Usage
* Managed Services
* Device Services
Unit 7 - Analysis
* Analysis - Overview
* Event Viewer
Unit 8 - Database Tables and Queries
* Relational Database Tables
* Query
Unit 9 - Reports
* Reports - Introduction
* Ad Hoc Reports
* Bind Reports
* Report Groups
* Report Setup and Options
* Scheduled Reports
* Report Types
* Global Table
* Compliance Analysis Reports
* Troubleshoot Reports | Unit 10 - Custom Reports and Graphs
* Custom Reports
* Custom Report Runtime Parameters
* Custom Report Refinements
Unit 11 - Basic Alerting
* Alerts
* Alert Types, Categories, Selection
* Alert Filters and Thresholds
* Alert Suppression
* Real Time Detail
* Alert History
* Alert Details
* Alert Notes and Reports
Unit 12 - Advanced Alerts
* Advanced Alerting
* Alert Output Actions
* Correlated Alerts
* Visual Alerting
* Cached Variables
* Enterprise Dashboard
Unit 13 - Watchlists
* Watchlists
* Managing Watchlists
* Watchlists in Alerting and Reporting
Unit 14 - Event Explorer
* Event Explorer
* Client System
* Authentication
* Adding Application Servers
* Logging In
* Client/Server Compatibility
* Connections
* Connection Properties
* Event Categories
* Connection States
* Active Connections
* Display Methods
* Standard Table
* Advanced Table
* Standard Chart
* Advanced Chart
* Data Formats
Unit 15 - Task Triage
* Task Triage
* Alerter Output Actions
* Task Triage, Task States and User Rights
* Ownership
* Escalation
* Configuring Escalation
* Escalation Mechanisms
* Task.xml File
* Task Triage - Escalation Script
Unit 16 - Vulnerability and Asset Management
* Vulnerability and Asset Management
* Browsing Vulnerability
* Browsing Assets
* Confidence Level Filtering Rules
* Data Scopes
* Services and Databases |
KurssihintaKurssin hinta on 1 450 ¤ sisältäen aamu-, taukokahvit sekä lounasruokailun. Kurssin hinta ei sisällä valmistajan kurssimateriaalia. Valmistajan kurssimateriaalin hinta on 350 ¤. Hintoihin lisätään voimassaoleva arvonlisävero.
Testit
RSA enVision Administration and Operation kurssi valmentaa oppilaat RSA enVision Certified Systems Engineer (CSE) sertifiointitestiä varten. RSA:n enVision testin voi suorittaa missä hyvänsä VUE -testikeskuksessa. Testikeskukset löydät osoitteesta www.vue.com/rsa
Sertifioinnin uusinta/päivittäminen:
Sertifiointi uusitaan jokaisen isomman versiopäivityksen myötä tai silloin, kun RSA näkee päivittämisen tarpeelliseksi. RSA ilmoittaa sertifioinnin haltijoille uusista sertifiointivaatimuksista tai päivitystarpeesta.
Ilmoittaudu kurssille
|