MotaIkasgelako prestakuntza
Ordua5 egun
ERREGISTRATU

Contact

Eremu batekin markatutako eremuak * beharrezkoak dira

 

ArcSight ESM 6.9 aurreratua Analista

ArcSight ESM 6.9 Advanced Analyst Training Course & Ziurtagiria

Orokorra

Audientzia eta aurrebaldintzak

Ikastaroaren eskema

Ordutegiak eta tarifak

Ziurtagiria

ArcSight ESM 6.9 Advanced Analyst Training Course

Ikastaro honek HP ArcSight segurtasun arazoak konpontzeko metodologia estaltzen du HP ArcSight ESM eduki aurreratuarekin, segurtasun gertakariak bilatzeko, jarraitzeko eta konpontzeko. Prestakuntza zehar, aldagaiak eta korrelazio jarduerak erabili ikasiko duzu, txantiloien txostenak eduki dinamiko pertsonalizatu eta jakinarazpen txantiloiak pertsonaliza ditzakezu gertaera baten atributu espezifikoetan oinarritutako jakinarazpen egokia bidaltzeko.

HelburuakArcSight ESM 6.9 Advanced Analyst Training

  • Nabigatu HP ArcSight ESM Console eta Command Center erantzuteko, ikertzeko, aztertzeko eta konpontzeko bai mehatxu ilun eta ezkutuak
  • Eraikitzeko HP ArcSight aldagaiak gertaera korrontearen analisi aurreratua emateko
  • HP ArcSight zerrendak eta arauak garatu korrelazio aurreratuen jarduerak ahalbidetzeko
  • Ekitaldiaren oinarritutako datuen monitoreak optimizatu gertaeren trafikoa eta anomaliak ikusteko denbora errealean
  • Diseinatu berri txostenen txantiloiak eta txosten funtzionalak sortu
  • Bilatu bilaketa tresnen bidez gertaerak

Audientzia asmatuaedoArcSight ESM 6.9 Advanced Analyst ikastaroa

  • Oinarrizko ikastaroa hau da: operadore \ analistaentzat behar dutenak: beren erakundearen segurtasun helburuak zehaztu.
  • Eraikitzeko edo erabiltzeko eduki aurreratuak segurtasun-helburuei lotzeko, ikusteko eta erantzuteko.

Prerrequisitos paraArcSight ESM 6.9 Advanced Analyst Certification

  • HP ArcSight ESM segurtasun analista (AESA) prestakuntza osatzea Ezagutza:
  • Segurtasun arrunteko gailu funtzioak (IDS / IPS, Sarea eta Host oinarritutako suebakiak, adibidez).
  • Sareko gailu funtzio arruntak, esate baterako, bideratzaile, switches, hubs, etab.
  • TCP / IP funtzioak, adibidez, CIDR blokeak, azpiindizkoak, helbideak, komunikazioak, etab. Windows
  • sistema eragilearen zereginak, esate baterako, instalazioak, zerbitzuak, partekatzea, nabigazioa, etab.
  • Eraso erraldoi posibleak, esaterako, eskaneatzeak, erdiko gizonak, zurrumurruak, DoS, DDoS, etab. Eta posibleak diren jarduera anormalak, adibidez, zizareak, troiarrak, birusak eta abar. SIEM terminologia, mehatxua, ahultasuna, arriskua, babesak, etab.
  • Segurtasun zuzentarauak, esate baterako, Konfidentzialtasuna, Integritatea, Erabilgarritasuna

 

Ikastaroaren eskema Iraupena: 5 egun

  • 1 modulua - ArcSight kontsolako berrikuspena
  • 2 modulua - Kanal aktiboak eta Iragazkiak berrikusi
  • 3 modulua - Dashboards eta datuen monitorizazioen optimizazioa
  • 4 modulua - Aldagaiak pertsonalizatzea
  • 5 modulua - ArcSight zerrendak eta arauak
  • 6 modulua - ESM txostenak diseinatzea
  • 7 modulua - Kontsulta-ikustailuen autentifikazioa
  • 8 modulua - Unified Event Search Tools

Mesedez, jar zaitez gurekin harremanetan info@itstechschool.com helbidera eta jarri harremanetan gurekin + 91-9870480053 ikastaroaren prezioaren eta ziurtapenaren kostuarekin, ordutegiarekin eta kokapenarekin

Utzi kontsulta bat

Informazio gehiago nahi izanez gero kontaktua gurekin.


Reviews