tipoAdestramento en aula
Tempo5 Días
REXISTRO

Contacto

Campos marcados con un * son necesarios

 

ArcSight ESM 6.9 Advanced Analyst

ArcSight ESM 6.9 Advanced Analyst Training Course & Certification

visión global

Audiencia e requisitos previos

Esquema do curso

Horario e tarifas

certificado

ArcSight ESM 6.9 Advanced Analyst Training Course

Este curso abrangue a metodoloxía de resolución de problemas de seguridade de HP ArcSight usando o contido avanzado de HP ArcSight ESM para atopar, seguir e remediar os incidentes de seguridade. Durante o adestramento, aprenderá a utilizar variables e actividades de correlación, personalizar os modelos de informe para o contido dinámico e personalizar os modelos de notificación para enviar a notificación adecuada en función dos atributos específicos dun evento.

Obxectivos deArcSight ESM 6.9 Advanced Analyst Training

  • Navega HP ArcSight ESM Console e Command Center para correlacionar, investigar, analizar e remediar ameazas expostas e escuras
  • Construír as variables de HP ArcSight para proporcionar unha análise avanzada da transmisión do evento
  • Desenvolver as listas e regras de ArcSight de HP para permitir actividades de correlación avanzadas
  • Optimice os monitores de datos baseados en eventos para proporcionar visualización en tempo real do tráfico de eventos e anomalías
  • Deseña novos modelos de informes e crea informes funcionais
  • Atopa eventos a través das ferramentas de busca

Público desexadodeArcSight ESM 6.9 Advanced Analyst Course

  • Este curso básico está destinado a operadores \ analistas, que precisan: Definir os obxectivos de seguridade da súa organización.
  • Construír ou utilizar contido avanzado para correlacionar, ver e responder a eses obxectivos de seguridade.

Requisitos previos paraCertificación ArcSight ESM 6.9 Advanced Analyst

  • Completou a formación de HP ArcSight ESM Security Analyst (AESA) Coñecemento de:
  • Funcións comúns do dispositivo de seguridade, como IDS / IPS, firewalls baseados en rede e host, etc.
  • Funcións comúns do dispositivo de rede, como enrutadores, interruptores, hubs, etc.
  • TCP / IP funcións, como bloques CIDR, subredes, enderezo, comunicacións, etc. Windows
  • tarefas do sistema operativo, como instalacións, servizos, compartir, navegación, etc.
  • Posibles actividades de ataque, como escaneos, home no medio, olfateando, DoS, DDoS, etc. e posibles actividades anormais, como gusanos, troianos, virus, etc. Terminoloxía SIEM, como ameaza, vulnerabilidade, risco, activo, exposición, salvaguardias, etc.
  • Directivas de seguridade, como a confidencialidade, a integridade, a dispoñibilidade

 

Duración do Esquema do curso: 5 Días

  • Módulo 1 - Revisión da consola ArcSight
  • Módulo 2 - Revisión de canles e filtros activos
  • Módulo 3 - Dashboards e optimización de monitores de datos
  • Módulo 4 - Personalización das variables
  • Módulo 5 - Listas e regras de ArcSight
  • Módulo 6 - Deseño de informes de ESM
  • Módulo 7 - Autorización de consultores de consulta
  • Módulo 8 - Ferramentas de busca de eventos unificadas

Escríbenos a info@itstechschool.com e póñase en contacto connosco en + 91-9870480053 para o prezo do curso e custo de certificación, horario e localización

Déixanos unha consulta

Para máis información xentilmente contacto nós.


avaliacións




PALABRAS CLAVE TEMPO DE BÚSQUEDA

  • ArcSight ESM 6.9 Advanced Analyst Training en Gurgaon
  • Os custos de certificación de ArcSight ESM 6.9 Advanced Analyst en Gurgaon
  • Institute for ArcSight ESM 6.9 Advanced Analyst en Gurgaon
  • ArcSight ESM 6.9 Advanced Analyst en Gurgaon
  • Certificación ArcSight ESM 6.9 Advanced Analyst en Gurgaon
  • ArcSight ESM 6.9 Advanced Analyst course en Gurgaon
  • Mellor ArcSight ESM 6.9 Advanced Analyst Training Online
  • ArcSight ESM 6.9 Advanced Analyst training