tyyppiLuokkahuoneen koulutus
Aika5 Days
REKISTERÖIDY

ArcSight ESM 6.9 Advanced Analyst

ArcSight ESM 6.9 Advanced Analysoijan koulutuskurssi ja sertifiointi

yleiskatsaus

Yleisö ja edellytykset

Opintojakson sisältö

Aikataulu ja palkkiot

Certification

ArcSight ESM 6.9 Advanced Analysoijan koulutuskurssi

Tämä kurssi kattaa HP ArcSight -turvallisuuden ongelmanratkaisumenetelmän, jossa käytetään pitkälle kehitettyä HP ArcSight ESM -tuotetta tietoturvahäiriöiden löytämiseksi, seuraamiseksi ja korjaamiseksi. Harjoittelun aikana opit käyttämään muuttujia ja korrelaatiotoimintoja, muokkaamaan raporttimalleja dynaamista sisältöä varten ja muokkaamaan ilmoitusmalleja lähettämään asianmukaisen ilmoituksen tapahtuman tiettyjen ominaisuuksien perusteella.

TavoitteetArcSight ESM 6.9 Advanced Analyyttikoulutus

  • Siirry HP ArcSight ESM Console ja Command Center -ohjelmistoon, jotta voit korjata, tutkia, analysoida ja korjata sekä altistuneita että epäselviä uhkia
  • Muodosta HP ArcSight -muuttujat analysoimaan tapahtumavirtaa tarkasti
  • Kehitä HP ArcSight -luetteloita ja -sääntöjä, jotka mahdollistavat edistyneet korrelaatiotoimet
  • Optimoi tapahtumapohjaiset tietonäytöt, jotka mahdollistavat tapahtumaliikenteen ja poikkeavuuksien reaaliaikaisen katselun
  • Suunnittele uusia raporttimalleja ja luo toiminnallisia raportteja
  • Etsi tapahtumia hakutyökalujen avulla

KohdeyleisöjaArcSight ESM 6.9 Advanced Analyytikkokurssi

  • Tämä peruskurssi on tarkoitettu operaattoreille / analyytikoille, joiden on määriteltävä organisaationsa tietoturvatavoitteet.
  • Kehitä tai käytä kehittynyttä sisältöä korreloimaan, tarkastelemaan ja vastaamaan kyseisiin tietoturvatavoitteisiin.

EdellytyksetArcSight ESM 6.9 Advanced Analyzentin sertifiointi

  • Valmistui HP ArcSight ESM Security Analyst (AESA) -koulutus Tieto:
  • Yhteiset turvalaitteen toiminnot, kuten IDS / IPS, verkko- ja isäntäperustaiset palomuurit jne.
  • Yhteiset verkkolaitteen toiminnot, kuten reitittimet, kytkimet, keskittimet jne.
  • TCP / IP kuten CIDR-lohkot, aliverkot, osoitteet, viestintä jne. Windows
  • käyttöjärjestelmän tehtävät, kuten asennukset, palvelut, jakaminen, navigointi jne.
  • Mahdolliset hyökkäystoimet, kuten skannaukset, keskellä oleva mies, nuuska, DoS, DDoS jne. Ja mahdolliset epänormaalit toiminnot, kuten matoja, troijalaisia, viruksia jne. SIEM-terminologia, kuten uhka, haavoittuvuus, riski, turvatoimet jne.
  • Turvallisuusdirektiivit, kuten luottamuksellisuus, koskemattomuus, saatavuus

Kurssiopin kesto: 5-päivät

  • Moduuli 1 - ArcSight Console -arviointi
  • Moduuli 2 - aktiiviset kanavat ja suodattimet
  • Moduuli 3 - kojelaudat ja datamonitorien optimointi
  • Moduuli 4 - Muuttujat Mukauttaminen
  • Moduuli 5 - ArcSight-luettelot ja säännöt
  • Moduuli 6 - ESM-raporttien suunnittelu
  • Moduuli 7 - Query Viewers Authoring
  • Moduuli 8 - Unified Event Search Tools

Kirjoita meille osoitteeseen info@itstechschool.com ja ota yhteyttä osoitteeseen + 91-9870480053 kurssin hinnasta ja sertifiointikustannuksista, aikataulusta ja sijainnista

Anna meille kysymys

Lisätietoja ystävällisesti ottaa yhteyttä meille.


Arvostelut