TypeClassroom Training
Tiid5 Days
REGISTER

ArcSight ESM 6.9 Advanced Analyst

ArcSight ESM 6.9 Avansearre Analyse Training Course & Certification

Oersicht

Audienz en foarwerpen

Course Outline

Schedule & Fees

Certification

ArcSight ESM 6.9 Advanced Analyst Training Course

Dizze kursus befettet HP ArcSight-probleem-oplossingsmetoade mei help fan erbringende HP ArcSight ESM-ynhâld om te finen, te spoarjen en ferwiderjen fan feiligensoerienkomsten. Yn 'e training sille jo leare om fariabele- en korrelaasjetsaktiviteiten te brûken, it rapportearje templates foar dynamyske ynhâld, en oanpasse templates oanpasse om de passende notifikaasje te stjoeren op basis fan spesifike attributen fan in evenemint.

Objektiven fanArcSight ESM 6.9 Advanced Analyst Training

  • Navigearje it HP ArcSight ESM Konsole- en kommando-sintrum om te korrelearjen, ûndersykje, te analysearjen en ferwiderjen fan beide beljochte en obskure bedrigingen
  • Konstruksje HP ArcSight-fariabelen om in avansearre analysearje fan 'e barren stream
  • Untwikkelje HP ArcSight Lists en regels om avansearre korrelaasjeaktiviteiten te meitsjen
  • Optimearje eventuele basearre gegevensmonitoren om echt te sjen fan it evenemintferkear en anomalies
  • Untwerp nije berjochten-templates en meitsje funksjonele rapporten
  • Sykje eveneminten fia de syktoetsjes

Wetter - AgrarwetterfanArcSight ESM 6.9 Advanced Analyst Kursus

  • Dizze basis kursus is bedoeld foar operators \ analysten, dy't nedich binne: Define befeiligingsdoelstellingen fan harren organisaasje.
  • Biede of brûkbere ynhâld brûke om te korrelearjen, te sjen en te reagearjen op dizze feiligensdoelen.

Foarskriften foarArcSight ESM 6.9 Advanced Analyst Certification

  • De HP ArcSight ESM Security Analyst (AESA) trening is kompleet Kennissie fan:
  • Mienskiplike feiligens apparaatfunksjes, lykas IDS / IPS, netwurk- en host-basearre firewalls, ensfh.
  • Mienskiplike netwurk apparaatfunksjes, lykas routers, skeakels, hubs, ensfh.
  • TCP / IP funksjes, lykas CIDR-blokken, subnets, adressen, kommunikaasje, ensfh. Windows
  • Betriebssystemtaken, lykas ynstallaasjes, tsjinsten, dielen, navigaasje, ensfh.
  • Mooglike oanfallenaktiviteiten, lykas scans, man yn 't midden, Sniffing, DoS, DDoS, ensfh. En mooglik mislearre aktiviteiten, lykas wormen, Trojans, firussen ensf. SIEM terminology, lykas bedriging, kwetsberens, risiko, asset, eksposysje, feiligens, ensfh.
  • Feiligens-rjochtlinen, lykas Confidentiality, Integrity, Availability

Course Outline Duration: 5 dagen

  • Module 1 - ArcSight Konsole-oersicht
  • Module 2 - aktive kanalen en filters beoordje
  • Module 3 - Dashboards en Data Monitor Optimization
  • Module 4 - Fertragings foar fariabelen
  • Module 5 - ArcSight Lists en regels
  • Module 6 - ûntwerp fan ESM-rapporten
  • Module 7 - Query Viewers Authoring
  • Module 8 - Unified Event Search Tools

Skriuw jo by ús op info@itstechschool.com en kontakt ús op + 91-9870480053 foar de kursuspriis en sertifikaatkosten, planaasje en lokaasje

Drop Us in Query

Foar mear ynfo leuk Kontakt ús.


Resinsjes