อาร์คไซต์
(ArcSight)
นิยาม
อาร์คไซต์ (ArcSight) Tool
ArcSight เป็นเครื่องมือจัดการข้อมูลและเหตุการณ์ความปลอดภัย (SIEM) ที่ใช้สำหรับตรวจสอบ ตรวจจับ และวิเคราะห์ภัยคุกคามและเหตุการณ์ด้านความปลอดภัยในสภาพแวดล้อมไอที
ระดับความเชี่ยวชาญ
ระดับที่ 1
ระดับพื้นฐาน
1. เข้าใจแนวคิดพื้นฐานของ SIEM และอินเทอร์เฟซของ ArcSight
2. สามารถใช้งานคอนโซล ArcSight และรันรายงานที่กำหนดไว้ล่วงหน้าได้
3. คุ้นเคยกับการรวบรวมล็อกพื้นฐานและการตรวจสอบเหตุการณ์
ระดับที่ 2
ระดับปานกลาง
1. สามารถตั้งค่ากฎการเชื่อมโยงและการแจ้งเตือนใน ArcSight ได้
2. สามารถวิเคราะห์เหตุการณ์ความปลอดภัยและจัดลำดับความสำคัญของเหตุการณ์ได้
3. เข้าใจการทำให้ข้อมูลเป็นมาตรฐานและการรวมกับเครื่องมือความปลอดภัยอื่นๆ
ระดับที่ 3
ระดับสูง
1. ออกแบบและติดตั้งกรณีการใช้งาน ArcSight ขั้นสูงและตัวแยกวิเคราะห์ข้อมูล (parser) ที่กำหนดเอง
2. ปรับแต่งประสิทธิภาพของ SIEM และจัดการการใช้งานในระดับใหญ่
3. เป็นผู้นำการตอบสนองเหตุการณ์โดยใช้การวิเคราะห์และรายงานของ ArcSight
