ТипОбучение в клас
път5 дни
РЕГИСТРИРАЙ СЕ

Kонтакти

Полетата отбелязани със * се изисква

 

ArcSight ESM 6.9 Разширен анализатор

ArcSight ESM 6.9 Разширен курс за обучение и сертифициране на анализатори

Преглед

Аудитория и предпоставки

Дизайн на курса

График и такси

сертифициране

Архитектурен курс ArcSight ESM 6.9 за напреднали анализатори

Този курс обхваща методологията на HP ArcSight за решаване на проблеми със сигурността, като използва съвременното съдържание на ArcSight ESM за откриване, следене и отстраняване на инциденти в областта на сигурността. По време на обучението ще се научите да използвате променливи и корелационни дейности, да персонализирате шаблони за отчети за динамично съдържание и да персонализирате шаблоните за уведомяване, за да изпратите съответното известие въз основа на специфични атрибути на дадено събитие.

Цели наArcSight ESM 6.9 Разширено обучение за анализатори

  • Навигирайте в HP ArcSight ESM Console и Command Center, за да свържете, разследвате, анализирате и коригирате както откритите, така и неясните заплахи
  • Изградете променливи на HP ArcSight, за да осигурите разширен анализ на потока от събития
  • Разработвайте списъци и правила на HP ArcSight, за да позволите разширени корелационни дейности
  • Оптимизирайте монитори за данни, базирани на събития, за да осигурите визуализиране в реално време на трафик и аномалии на събития
  • Създайте нови шаблони за отчети и създайте функционални отчети
  • Намерете събития чрез инструментите за търсене

Целева публикаилиArcSight ESM 6.9 Разширен курс за анализатор

  • Този основен курс е предназначен за оператори \ анализатори, които трябва да: Определят целите си за сигурност на организацията.
  • Изградете или използвайте разширено съдържание, за да свържете, прегледате и да отговорите на тези цели за сигурност.

Предпоставки заArcSight ESM 6.9 Разширено сертифициране на анализатори

  • Завърши обучението на HP ArcSight ESM Security Analyst (AESA) Познаване на:
  • Общи функции на защитните устройства, като например IDS / IPS, защитни стени на базата на мрежи и хостове и др.
  • Общи функции на мрежовото устройство, като рутери, комутатори, концентратори и др.
  • TCP / IP функции като CIDR блокове, подмрежи, адресиране, комуникации и т.н. Windows
  • задачи на операционната система, като инсталации, услуги, споделяне, навигация и др.
  • Възможни атаки, като сканиране, човек в средата, душене, DoS, DDoS и т.н. и възможни необичайни дейности като червеи, троянски коне, вируси и т.н. SIEM терминология, като заплаха, уязвимост, риск, предпазни мерки и др.
  • Директиви за сигурност, като поверителност, интегритет, наличност

 

Продължителност на курса: 5 дни

  • Модул 1 - преглед на конзолата на ArcSight
  • Модул 2 - Преглед на активните канали и филтри
  • Модул 3 - Оптимизиране на таблото за управление и мониторите на данни
  • Модул 4 - Персонализиране на променливи
  • Модул 5 - ArcSight списъци и правила
  • Модул 6 - Проектиране на доклади за ESM
  • Модул 7 - Създаване на заявки за зрители
  • Модул 8 - Инструменти за търсене за унифицирано събитие

Моля, пишете ни на адрес info@itstechschool.com и се свържете с нас на + 91-9870480053 за цената на курса и за сертифицирането, график и местоположение

Дайте ни запитване

За повече информация любезно контакт нас.


Отзиви




ТЕЛЕФОННО ТЪРСЕНЕ НА КЛЮЧОВИ ДУМИ

  • ArcSight ESM 6.9 Разширено анализирано обучение в гигазона
  • ArcSight ESM 6.9 Разширено сертифициране на анализатор в Gurgaon
  • Институт за ArcSight ESM 6.9 за напреднали анализатори в гургуана
  • ArcSight ESM 6.9 за напреднали анализатори в Гургаон
  • ArcSight ESM 6.9 Разширено сертифициране на анализатори в Gurgaon
  • ArcSight ESM 6.9 Разширен курс за анализатор в Gurgaon
  • Най-добър ArcSight ESM 6.9 Разширено анализатор обучение онлайн
  • ArcSight ESM 6.9 Разширено обучение за анализатори