TypeFormation en classe
temps5 Jours
INSCRIVEZ-VOUS

Contactez Nous

Les champs marqués d'une * sont obligatoires

 

ArcSight ESM 6.9 Analyste avancé

Formation et certification ArcSight ESM 6.9 Advanced Analyst

APERÇU

Public et prérequis

Plan de cours

Horaire et frais

certificat

Cours de formation ArcSight ESM 6.9 Advanced Analyst

Ce cours aborde la méthodologie de résolution de problèmes de sécurité HP ArcSight à l'aide du contenu HP ArcSight ESM avancé pour rechercher, suivre et corriger les incidents de sécurité. Au cours de la formation, vous apprendrez à utiliser les variables et les activités de corrélation, personnaliser les modèles de rapport pour le contenu dynamique et personnaliser les modèles de notification pour envoyer la notification appropriée en fonction des attributs spécifiques d'un événement.

Objectifs deArcSight ESM 6.9 Formation avancée des analystes

  • Naviguez dans la console HP ArcSight ESM et dans Command Center pour corréler, étudier, analyser et corriger les menaces à la fois visibles et obscures
  • Construire des variables HP ArcSight pour fournir une analyse avancée du flux d'événements
  • Développer des listes et des règles HP ArcSight pour permettre des activités de corrélation avancées
  • Optimisez les moniteurs de données basés sur les événements pour afficher en temps réel le trafic et les anomalies des événements
  • Concevoir de nouveaux modèles de rapports et créer des rapports fonctionnels
  • Trouvez des événements grâce aux outils de recherche

Public visédeCours d'analyste avancé ArcSight ESM 6.9

  • Ce cours de base est destiné aux opérateurs \ analystes qui doivent: Définir les objectifs de sécurité de leur organisation.
  • Construire ou utiliser du contenu avancé pour corréler, voir et répondre à ces objectifs de sécurité.

Prérequis pourCertification ArcSight ESM 6.9 Advanced Analyst

  • Achèvement de la formation sur l'analyste de sécurité HP ArcSight ESM (AESA)
  • Fonctions communes des dispositifs de sécurité, telles que IDS / IPS, pare-feux basés sur le réseau et l'hôte, etc.
  • Fonctions communes du périphérique réseau, telles que les routeurs, les commutateurs, les concentrateurs, etc.
  • TCP / IP fonctions, telles que les blocs CIDR, les sous-réseaux, l'adressage, les communications, etc.
  • les tâches du système d'exploitation, telles que les installations, les services, le partage, la navigation, etc.
  • Les activités d'attaque possibles, telles que les scans, l'homme au milieu, le reniflement, DoS, DDoS, etc et les activités anormales possibles, tels que les vers, chevaux de Troie, virus, etc terminologie SIEM, tels que menace, vulnérabilité, risque, sauvegardes, etc.
  • Directives de sécurité, telles que Confidentialité, Intégrité, Disponibilité

 

Durée du cours: 5 Days

  • Module 1 - Revue de la console ArcSight
  • Module 2 - Examen des canaux actifs et des filtres
  • Module 3 - Optimisation des tableaux de bord et des moniteurs de données
  • Module 4 - Personnalisation des variables
  • Module 5 - Listes et règles ArcSight
  • Module 6 - Conception de rapports ESM
  • Module 7 - Création de visionneuses de requêtes
  • Module 8 - Outils de recherche d'événements unifiés

S'il vous plaît écrivez-nous à info@itstechschool.com et contactez-nous à + 91-9870480053 pour le prix du cours et le coût de la certification, le calendrier et l'emplacement

Envoyez-nous une requête

Pour plus d'informations avec bonté contact nous.


Avis