tipObuka u učionici
vrijeme5 Dani
REGISTAR

Kontaktirajte nas

Polja označena sa * su obavezna

 

ArcSight ESM 6.9 Advanced Analyst

ArcSight ESM 6.9 Advanced Analyst Training Course i sertifikacija

pregled

Publika i preduslovi

Course Outline

Raspored i naknade

Potvrda

ArcSight ESM 6.9 Advanced Analyst Training Course

Ovaj kurs pokriva metodologiju rešavanja problema rešavanja problema HP ArcSight pomoću naprednog HP ArcSight ESM sadržaja za pronalaženje, praćenje i saniranje bezbednosnih incidenata. Tokom obuke naučićete da koristite varijable i korelacijske aktivnosti, prilagođavate šablone izveštaja za dinamički sadržaj i prilagodite šablone obaveštenja da biste poslali odgovarajuće obaveštenje na osnovu određenih atributa događaja.

CiljeviArcSight ESM 6.9 Advanced Analyst Training

  • Pređite kroz HP ArcSight ESM konzolu i komandni centar da biste povezali, istražili, analizirali i svodili i izložene i nejasne pretnje
  • Konstruišite HP ArcSight promenljive da biste pružili naprednu analizu toka događaja
  • Izradite HP ArcSight Liste i Pravila za omogućavanje naprednih korelacionih aktivnosti
  • Optimizujte monitore podataka zasnovanih na događajima kako biste u realnom vremenu videli pregled prometa događaja i anomalije
  • Dizajnirajte nove šablone izveštaja i kreirajte funkcionalne izveštaje
  • Pronađite događaje kroz alate za pretragu

Predviđena publikaOfArcSight ESM 6.9 Advanced Analyst Course

  • Ovaj osnovni kurs namijenjen je operaterima \ analitičarima, kojima je potrebno: Definisati sigurnosne ciljeve svoje organizacije.
  • Izgradite ili koristite napredni sadržaj za korelaciju, pregledanje i odgovaranje na te bezbednosne ciljeve.

Preduslovi zaArcSight ESM 6.9 Advanced Analyst Certification

  • Završio obuku HP ArcSight ESM Security Analyst (AESA) Znanje o:
  • Zajedničke funkcije sigurnosnog uređaja, kao što su IDS / IPS, mrežni i host zaštitni zidovi itd.
  • Zajedničke funkcije mrežnog uređaja, kao što su ruteri, prekidači, čvorišta itd.
  • TCP / IP funkcije, kao što su CIDR blokovi, podmrežice, adresiranje, komunikacije itd. Windows
  • zadaci operativnog sistema, kao što su instalacije, usluge, deljenje, navigacija itd.
  • Moguće aktivnosti napada, kao što su skeniranje, čovek u sredini, njuhanje, DoS, DDoS itd. I moguće abnormalne aktivnosti, kao što su crvi, trojanci, virusi itd. SIEM terminologija, kao što su pretnja, ranjivost, rizik, zaštitne mere, itd.
  • Sigurnosne direktive, kao što su povjerljivost, integritet, dostupnost

 

Trajanje programa kursa: 5 dana

  • Modul 1 - ArcSight Console pregled
  • Modul 2 - pregled aktivnih kanala i filtera
  • Modul 3 - Optimizacija dashboards i data monitors
  • Modul 4 - prilagođavanje promenljivih
  • Modul 5 - Liste i pravila ArcSight-a
  • Modul 6 - Izrada ESM izvještaja
  • Modul 7 - Autorstvo za upite gledaoca
  • Modul 8 - Alatke za pretraživanje pojedinih događaja

Molim Vas, pišite nam na info@itstechschool.com i kontaktirajte nas na + 91-9870480053 za cijenu kursa i troškove sertifikacije, rasporeda i lokacije

Baci nam upit

Za više informacija ljubazno kontakt nama.


Recenzije