typŠkolení v učebně
Čas5 dny
REGISTRACE

ArcSight ESM 6.9 Advanced Analyst

ArcSight ESM 6.9 Pokročilý analytický kurz pro školení a certifikaci

O programu

Publikum a předpoklady

Přehled kurzu

Plán a poplatky

Osvědčení

ArcSight ESM 6.9 Advanced Analyst Training Course

Tento kurz pokrývá metodologii HP ArcSight pro řešení problémů s bezpečností pomocí pokročilého obsahu ArcSight ESM pro nalezení, sledování a nápravu bezpečnostních incidentů. Během tréninku se naučíte používat proměnné a korelační aktivity, upravovat šablony sestav pro dynamický obsah a přizpůsobovat šablony oznámení tak, aby odesílaly příslušné oznámení založené na specifických atributech události.

Cíle ArcSight ESM 6.9 Advanced Analyst Školení

  • Projděte konzolu HP ArcSight ESM a Command Center, abyste korelovali, zkoumali, analyzovali a odstraňovali oba exponované a nejasné hrozby
  • Konstruujte proměnné HP ArcSight pro lepší analýzu toku událostí
  • Vypracujte seznamy a pravidla HP ArcSight, které umožňují pokročilé korelační aktivity
  • Optimalizujte sledování dat založené na událostech, abyste zajistili sledování provozu a anomálií v reálném čase
  • Navrhněte nové šablony přehledů a vytvořte funkční sestavy
  • Vyhledání událostí pomocí vyhledávacích nástrojů

Očekávané publikum of ArcSight ESM 6.9 pokročilý analytický kurz

  • Tento základní kurz je určen pro operátory \ analytiky, kteří potřebují: Definovat bezpečnostní cíle své organizace.
  • Vytvářejte nebo používejte pokročilý obsah pro korelaci, zobrazení a reakci na tyto bezpečnostní cíle.

Předpoklady pro ArcSight ESM 6.9 Rozšířené certifikace certifikátů

  • Dokončeno školení HP ArcSight ESM Security Analyst (AESA) Znalost:
  • Společné funkce zabezpečovacích zařízení, jako například IDS / IPS, firewally založené na síti a hostiteli atd.
  • Společné funkce síťového zařízení, jako jsou směrovače, přepínače, rozbočovače atd.
  • TCP / IP funkce, jako jsou bloky CIDR, podsítě, adresování, komunikace atd. Windows
  • úkoly operačního systému, jako jsou instalace, služby, sdílení, navigace atd.
  • Možné útokové aktivity, jako například skenování, člověk uprostřed, čichání, DoS, DDoS atd. A možné abnormální aktivity, jako jsou červy, trojské koně, viry atd. Terminologie SIEM, jako je hrozba, bezpečnostní opatření atd.
  • Bezpečnostní směrnice, jako je důvěrnost, bezúhonnost, dostupnost

Course Outline Duration: 5 Days

  • Modul 1 - Kontrola konzoly ArcSight
  • Modul 2 - přehled aktivních kanálů a filtrů
  • Modul 3 - Optimalizace dashboardů a datových monitorů
  • Modul 4 - Přizpůsobení proměnných
  • Modul 5 - seznamy a pravidla ArcSight
  • Modul 6 - návrh zpráv ESM
  • Modul 7 - Vytváření autorů dotazů
  • Modul 8 - Nástroje pro jednotné vyhledávání událostí

Napište nám na adrese info@itstechschool.com a kontaktujte nás na adrese + 91-9870480053 za cenu a cenu za kurz, plán a umístění

Odešlete nám dotaz

Pro více informací laskavě Kontakt nás.


recenze