TipoFormación presencial
Tiempo:5 días
REGISTRO

Contáctenos

Los campos marcados con un * son requeridos

 

ArcSight ESM 6.9 Advanced Analyst

Curso de capacitación y certificación de analistas avanzados de ArcSight ESM 6.9

Información General

Audiencia y requisitos previos

Esquema del curso

Horario y tarifas

Certificación

Curso de capacitación ArcSight ESM 6.9 Advanced Analyst

Este curso cubre la metodología de resolución de problemas de seguridad de HP ArcSight utilizando contenido avanzado de HP ArcSight ESM para buscar, rastrear y remediar incidentes de seguridad. Durante la capacitación, aprenderá a usar variables y actividades de correlación, personalizar plantillas de informes para contenido dinámico y personalizar plantillas de notificación para enviar la notificación adecuada en función de los atributos específicos de un evento.

Objetivos deCapacitación de analistas avanzados de ArcSight ESM 6.9

  • Navegue por la consola HP ArcSight ESM y el Centro de comando para correlacionar, investigar, analizar y remediar amenazas tanto visibles como desconocidas
  • Construya las variables de HP ArcSight para proporcionar un análisis avanzado de la secuencia de eventos
  • Desarrollar listas y reglas de HP ArcSight para permitir actividades avanzadas de correlación
  • Optimice los monitores de datos basados ​​en eventos para proporcionar una visualización en tiempo real del tráfico y anomalías del evento
  • Diseñar nuevas plantillas de informes y crear informes funcionales
  • Encuentra eventos a través de las herramientas de búsqueda

Público objetivodeCurso avanzado de análisis de ArcSight ESM 6.9

  • Este curso básico está dirigido a operadores / analistas, que necesitan: Definir los objetivos de seguridad de su organización.
  • Cree o use contenido avanzado para correlacionar, ver y responder a esos objetivos de seguridad.

Prerrequisitos paraCertificación avanzada de ArcSight ESM 6.9 Analyst

  • Completó el entrenamiento de HP ArcSight ESM Security Analyst (AESA). Conocimiento de:
  • Funciones comunes de dispositivos de seguridad, como IDS / IPS, cortafuegos basados ​​en red y host, etc.
  • Funciones comunes de dispositivos de red, como enrutadores, conmutadores, concentradores, etc.
  • TCP / IP funciones, como bloques CIDR, subredes, direcciones, comunicaciones, etc. Windows
  • tareas del sistema operativo, como instalaciones, servicios, compartir, navegación, etc.
  • Posibles actividades de ataque, como escaneos, hombre en el medio, olfateo, DoS, DDoS, etc. y posibles actividades anormales, como gusanos, troyanos, virus, etc. Terminología de SIEM, como amenaza, vulnerabilidad, riesgo, activo, exposición, salvaguardias, etc.
  • Directivas de seguridad, como Confidencialidad, Integridad, Disponibilidad

 

Duración del esquema del curso: 5 Days

  • Módulo 1 - Revisión de ArcSight Console
  • Módulo 2 - Revisión de Canales Activos y Filtros
  • Módulo 3 - Dashboards y optimización de monitores de datos
  • Módulo 4 - Personalización de variables
  • Módulo 5 - Listas y reglas de ArcSight
  • Módulo 6 - Diseñando Informes de ESM
  • Módulo 7 - Creación de visores de consulta
  • Módulo 8 - Herramientas de búsqueda de eventos unificados

Escríbenos a info@itstechschool.com y contáctanos en + 91-9870480053 por el precio del curso y el costo de certificación, el horario y la ubicación

Envíenos una consulta

Para más información amablemente contacto nosotros.


Reseñas