tüüpKlassis õppimine
aeg5 päeva
REGISTREERU

Võta meiega ühendust

Väljad märgistatud * on vaja

 

ArcSight ESM 6.9 täiustatud analüütik

ArcSight ESM 6.9 Advanced Analyst koolituskursus & sertifitseerimine

Ülevaade

Sihtrühm ja eeltingimused

Kursuse lühikirjeldus

Ajakava ja tasud

sertifikaat

ArcSight ESM 6.9 Advanced Analyst Koolituskursus

See kursus hõlmab HP ArcSight turvalisuse probleemide lahendamise metoodikat, kasutades täiustatud HP ArcSight ESM-i sisu, et leida, jälgida ja lahendada turvaintsidente. Koolituse käigus õpid kasutama muutujaid ja korrelatsiooni tegevust, kohandada aruandemallid dünaamilise sisu, ja kohandada teate mallid saata asjakohane teade põhineb eripära sündmus.

EesmärgidArcSight ESM 6.9 täiustatud analüütikute koolitus

  • Sirvige HP ArcSight ESM-i konsooli ja käskeskust, et korreleerida, uurida, analüüsida ja leevendada nii avatud kui ka varjatud ohtusid
  • Ehitage HP ArcSight'i muutujad, et anda sündmusevooge täiustatud analüüsiks
  • Arendage HP ArcSight loendeid ja eeskirju, et lubada arenenud korrelatsioonialaseid tegevusi
  • Optimeerige sündmusel põhinevaid andmemuutoreid sündmuse liikluse ja kõrvalekallete reaalajas vaatamiseks
  • Uute aruandevormide kujundamine ja funktsionaalsete aruannete loomine
  • Otsi sündmusi otsingu tööriistade kaudu

Kavandatav vaatajaskondvõiArcSight ESM 6.9 Advanced Analyst Course

  • See põhikursus on mõeldud ettevõtjatele ja analüütikutele, kellel on vaja: määratleda nende organisatsiooni julgeolekueesmärgid.
  • Ehitage või kasutage täiustatud sisu, et seostada, vaadata ja reageerida nendele turbeeesmärkidele.

EeltingimusedArcSight ESM 6.9 Advanced Analyst Certification

  • Lõpetanud HP ArcSight ESM Security Analyst (AESA) koolitus Teadmised:
  • Ühised turvaseadmete funktsioonid, näiteks IDS / IPS, võrgu- ja hostipõhised tulemüürid jne
  • Ühised võrguseadme funktsioonid, näiteks ruuterid, lülitid, jaoturid jne
  • TCP / IP funktsioonid, nagu CIDR-i plokid, alamvõrgud, aadressid, side jne. Windows
  • operatsioonisüsteemi ülesanded, nagu installatsioonid, teenused, jagamine, navigeerimine jne
  • Võimaliku rünnaku tegevust, nagu skaneerib, mees keset, ninna tõmbamiseks, DoS, DDoS jne ja ebanormaalne tegevus, nagu ussid, trooja, viirused jne Siem terminoloogia, näiteks oht, haavatavust, risk, vara, kokkupuute, kaitsemeetmed jne
  • Turvalisuse direktiivid, nagu konfidentsiaalsus, terviklikkus, kättesaadavus

 

Kursuse kestuse kestus: 5 päeva

  • Moodul 1 - ArcSight konsooli ülevaade
  • Moodul 2 - aktiivsete kanalite ja filtrite ülevaade
  • Moodul 3 - juhtpaneelid ja andmemuutrite optimeerimine
  • Moodul 4 - muutujate kohandamine
  • Moodul 5 - ArcSight nimekirjad ja reeglid
  • Moodul 6 - ESMi aruannete väljatöötamine
  • Moodul 7 - päringu vaatajate autoriseerimine
  • Moodul 8 - ühendatud sündmuste otsingu tööriistad

Palun kirjutage meile aadressil info@itstechschool.com ja võtke meiega kursusel + 91-9870480053 kursuse hind ja sertifitseerimiskulud, ajakava ja asukoht

Anna meile päring

Lisateabe saamiseks palun kontakt meile.


Arvamused




KEYWORDS OTSINGI TERM

  • ArcSight ESM 6.9 Advanced Analyst koolitus gurgaonis
  • ArcSight ESM 6.9 Advanced Analyst sertifitseerimiskulu Gurgaonis
  • ArcSight ESM 6.9i instituut Gurgaonis arenenud analüütik
  • ArcSight ESM 6.9 täiustatud analüütik Gurgaonis
  • ArcSight ESM 6.9 Advanced Analyst sertifitseerimine gurgaonis
  • ArcSight ESM 6.9 Advanced Analyst kursus Gurgaonis
  • Parim ArcSight ESM 6.9 Advanced Analyst Training Online
  • ArcSight ESM 6.9 Advanced Analyst koolitus