TypeKlasseværelsetræning
Tid5 dage
REGISTRER

Kontakt os

Felter markeret med en * kræves

 

ArcSight ESM 6.9 Advanced Analyst

ArcSight ESM 6.9 Advanced Analyst Training Course & Certificering

Oversigt

Målgruppe og forudsætninger

Kursus skitse

Tidsplan og gebyrer

Certificering

ArcSight ESM 6.9 Advanced Analyst Training Course

Dette kursus dækker HP ArcSight-sikkerhedsproblemløsningsmetode ved hjælp af avanceret HP ArcSight ESM-indhold til at finde, spore og afhjælpe sikkerhedshændelser. Under træningen lærer du at bruge variabler og korrelationsaktiviteter, tilpasse rapportskabeloner til dynamisk indhold og tilpasse underretningsmaler til at sende den relevante meddelelse baseret på bestemte attributter af en begivenhed.

Målsætninger forArcSight ESM 6.9 Advanced Analyst Training

  • Navigere HP ArcSight ESM Console og Command Center for at korrelere, undersøge, analysere og afhjælpe både udsatte og uklare trusler
  • Konstruer HP ArcSight Variables for at give avanceret analyse af hændelsesstrømmen
  • Udvikle HP ArcSight lister og regler for at tillade avancerede korrelationsaktiviteter
  • Optimer begivenhedsbaserede dataskærme til at give visning i realtid af begivenhedstrafik og uregelmæssigheder
  • Design nye rapport skabeloner og opret funktionelle rapporter
  • Find begivenheder gennem søgeværktøjerne

Tilsigtet publikumellerArcSight ESM 6.9 Advanced Analyst Course

  • Dette grundlæggende kursus er beregnet til operatører \ analytikere, der skal: Definere deres organisations sikkerhedsmål.
  • Byg eller brug avanceret indhold til at korrelere, se og reagere på disse sikkerhedsmål.

Forudsætninger forArcSight ESM 6.9 Advanced Analyst Certification

  • Afsluttet HP ArcSight ESM Security Analyst (AESA) uddannelse Viden om:
  • Fælles sikkerhedsenhedsfunktioner, såsom IDS / IPS, netværk og værtsbaserede firewalls osv.
  • Fælles netværksenhedsfunktioner, såsom routere, switche, hubs osv.
  • TCP / IP funktioner, såsom CIDR-blokke, undernet, adressering, kommunikation osv. Windows
  • operativsystemopgaver, såsom installationer, tjenester, deling, navigation osv.
  • Mulige angrebsaktiviteter, såsom scanninger, mand i midten, sniffing, DoS, DDoS osv. Og mulige unormale aktiviteter som orme, trojanske heste, virus etc. SIEM-terminologi, såsom trussel, sårbarhed, risiko, aktiv, eksponering, sikkerhedsforanstaltninger mv.
  • Sikkerhedsdirektiver, såsom Fortrolighed, Integritet, Tilgængelighed

 

Kursusoversigt: 5 dage

  • Modul 1 - ArcSight Console review
  • Modul 2 - Aktiv kanaler og filtre anmeldelse
  • Modul 3 - Dashboards og Data Monitorer Optimering
  • Modul 4 - Variabler Tilpasning
  • Modul 5 - ArcSight lister og regler
  • Modul 6 - Designing ESM Reports
  • Modul 7 - Query Viewers Authoring
  • Modul 8 - Unified Event Search Tools

Skriv venligst til os på info@itstechschool.com og kontakt os på + 91-9870480053 for kursusprisen og certifikatprisen, tidsplan og placering

Sæt os en forespørgsel

For mere info venlig kontakt os.


Anmeldelser