نوعآموزش کلاس درس
زمانروز 5
ثبت نام

ArcSight ESM 6.9 Advanced Analyst

ArcSight ESM 6.9 Advanced Analyst Training Course و صدور گواهینامه

بررسی اجمالی

مخاطبان و پیش نیازها

طرح درس

برنامه و هزینه ها

گواهی

ArcSight ESM 6.9 دوره پیشرفته تحلیلگر پیشرفته

این دوره، با استفاده از محتوای پیشرفته HP ArcSight ESM، روش حل مسئله امنیتی HP ArcSight را برای یافتن حوادث امنیتی، ردیابی و رفع آنها را پوشش می دهد. در طول آموزش، شما یاد خواهید گرفت که از متغیرها و فعالیت های همبستگی استفاده کنید، قالب های گزارش را برای محتوای پویا سفارشی کنید، و قالب های اطلاع رسانی را سفارشی کنید تا اعلان مناسب را براساس ویژگی های خاص یک رویداد ارسال کنید.

اهدافArcSight ESM 6.9 آموزش پیشرفته تحلیلگر

  • از ArcSight ESM Console و مرکز فرماندهی HP ArcSight جهت مرتبط کردن، بررسی، تجزیه و تحلیل و تدوین هر دو تهدید در معرض و مبهم حرکت کنید
  • ساختن متغیرهای HP ArcSight برای ارائه تحلیل پیشرفته جریان رویداد
  • لیست و قوانین HP ArcSight را برای ایجاد فعالیت های همبستگی پیشرفته ایجاد کنید
  • بهینه سازی مانیتورهای داده مبتنی بر رویداد برای مشاهده زمان واقعی ترافیک رویداد و ناهنجاری ها
  • طراحی قالب های گزارش جدید و ایجاد گزارش عملکردی
  • رویدادها را از طریق ابزارهای جستجو پیدا کنید

مخاطب مورد نظریاArcSight ESM 6.9 پیشرفته تحلیلگر دوره

  • این دوره پایه برای اپراتورها / تحلیلگران، که نیاز به: اهداف امنیتی سازمان خود را تعیین می کنند، در نظر گرفته شده است.
  • ساخت یا استفاده از محتوای پیشرفته برای همبستگی، مشاهده و پاسخ به آن اهداف امنیتی.

پیش نیازهاArcSight ESM 6.9 گواهینامه پیشرفته تحلیلگر

  • آموزش ArcSight ESM Security Analyst (AESA) را تکمیل می کند دانش:
  • توابع امنیتی مشترک، مانند IDS / IPS، فایروال های شبکه و فایروال میزبان، و غیره
  • توابع دستگاه مشترک شبکه، مانند روترها، سوئیچ ها، هاب ها و غیره
  • TCP / IP توابع، مانند بلوک CIDR، زیر شبکه ها، آدرس، ارتباطات، و غیره ویندوز
  • وظایف سیستم عامل، مانند نصب، خدمات، اشتراک گذاری، ناوبری و غیره
  • فعالیت های ممکن حمله مانند اسکن، مرد در وسط، sniffing، DoS، DDoS، و غیره و ممکن است فعالیت های غیر معمول مانند کرم ها، تروجان ها، ویروس ها و غیره. اصطلاحات SIEM مانند تهدید، آسیب پذیری، خطر، دارایی، قرار گرفتن در معرض، پاداش ها و غیره
  • دستورالعمل های امنیتی مانند محرمانه بودن، صداقت، قابلیت دسترسی

مدت زمان طرح درس: روز 5

  • ماژول 1 - بررسی ArcSight Console
  • ماژول 2 - کانال های فعال و فیلترها بررسی
  • ماژول 3 - داشبورد و بهینه سازی داده های مانیتور
  • ماژول 4 - سفارشی کردن متغیرها
  • ماژول 5 - فهرست ArcSight و قوانین
  • ماژول 6 - طراحی گزارشات ESM
  • ماژول 7 - ایجاد کننده نمایش پرس و جو
  • ماژول 8 - ابزار رویداد یکپارچه

لطفا برای ما در info@itstechschool.com بنویسید و با ما در 91-9870480053 تماس بگیرید تا قیمت و هزینه صدور گواهینامه، برنامه و مکان

قطره ما یک پرس و جو

برای اطلاعات بیشتر با مهربانی تماس ما.


بررسی