tipusAula Formació
Temps5 dies
REGISTRE

contacti'ns

Camps marcats amb una * es requereixen

 

ArcSight ESM 6.9 Advanced Analyst

ArcSight ESM 6.9 Advanced Analyst Training Course & Certification

visió de conjunt

Audiència i requisits previs

Esquema del curs

Horaris i càrrecs

certificació

ArcSight ESM 6.9 Advanced Analyst Training Course

Aquest curs abasta la metodologia de resolució de problemes de seguretat d'HP ArcSight mitjançant el contingut d'ESM avançat d'ArcSight per trobar, fer un seguiment i solucionar els incidents de seguretat. Durant la formació, aprendreu a utilitzar variables i activitats de correlació, personalitzar plantilles d'informes per al contingut dinàmic i personalitzar plantilles de notificació per enviar la notificació adequada en funció d'atributs específics d'un esdeveniment.

Objectius deArcSight ESM 6.9 Advanced Analyst Training

  • Navegueu per HP ArcSight ESM Console i Command Center per correlacionar, investigar, analitzar i remeiar amenaces exposades i fosques
  • Construiu les variables Variables d'HP per proporcionar una anàlisi avançada de la transmissió de l'esdeveniment
  • Desenvolupar les llistes i regles d'ArcSight d'HP per permetre activitats de correlació avançades
  • Optimitzeu els monitors de dades basats en esdeveniments per proporcionar una visió en temps real del trànsit de l'esdeveniment i les anomalies
  • Dissenyeu noves plantilles d'informes i creeu informes funcionals
  • Cerqueu esdeveniments a través de les eines de cerca

Públic objectiudeCurs d'analistes avançats ArcSight ESM 6.9 Advanced Analyst

  • Aquest curs bàsic està destinat als operadors \ analistes, que necessiten: Definir els objectius de seguretat de la seva organització.
  • Construeix o utilitza contingut avançat per correlacionar, visualitzar i respondre a aquests objectius de seguretat.

Requisits previs per aCertificació avançada d'analistes ArcSight ESM 6.9 Advanced

  • Completat l'entrenament de l'analista de seguretat de l'HP ArcSight ESM (AESA) Coneixement de:
  • Funcions comunes del dispositiu de seguretat, com ara IDS / IPS, Xarxes i firewalls basats en host, etc.
  • Funcions comunes del dispositiu de xarxa, com ara enrutadors, commutadors, concentradors, etc.
  • TCP / IP funcions, com ara blocs CIDR, subxarxes, adreces, comunicacions, etc. Windows
  • tasques del sistema operatiu, com instal·lacions, serveis, compartició, navegació, etc.
  • Possibles activitats d'atac, com ara escaneigs, home al mig, olfactors, DoS, DDoS, etc. i possibles activitats anormals, com ara cucs, troians, virus, etc. Terminologia SIEM, com ara amenaça, vulnerabilitat, risc, actiu, salvaguardias, etc.
  • Directives de seguretat, com ara la confidencialitat, la integritat, la disponibilitat

 

Durada del curs: 5 dies

  • Mòdul 1 - Revisió de la consola ArcSight
  • Mòdul 2 - Revisió de canals i filtres actius
  • Mòdul 3 - Optimització de tauler i control de dades
  • Mòdul 4 - Personalització de variables
  • Mòdul 5 - Llistes i regles d'ArcSight
  • Mòdul 6 - Disseny d'informes d'ESM
  • Mòdul 7: creació de consultors de consultes
  • Mòdul 8: Eines de cerca d'esdeveniments unificats

Escriviu-nos a info@itstechschool.com i contacteu-nos a + 91-9870480053 per al preu del curs i costos de certificació, programació i ubicació

Sol·liciteu una consulta

Per a més informació amablement contacte nosaltres.


opinions