TipObuka u učionici
Vrijeme5 dana
REGISTAR

Kontaktirajte nas

Polja označena zvjezdicom * su potrebni

 

ArcSight ESM 6.9 napredni analitičar

ArcSight ESM 6.9 Tečaj naprednog analitičara i certifikacija

Pregled

Publika i preduvjeti

Sadržaj tečaja

Raspored i pristojbe

potvrda

ArcSight ESM 6.9 tečaj naprednog analitičara

Ovaj tečaj obuhvaća metodologiju HP ArcSight rješavanja problema sigurnosti pomoću naprednog HP ArcSight ESM sadržaja za pronalaženje, praćenje i rješavanje sigurnosnih incidenata. Tijekom treninga naučit ćete koristiti varijable i korelacijske aktivnosti, prilagoditi predloške izvješća za dinamički sadržaj i prilagoditi predloške obavijesti da biste poslali odgovarajuću obavijest na temelju određenih atributa događaja.

CiljeviArcSight ESM 6.9 napredni trener analitičara

  • Navigirajte HP ArcSight ESM Console i Command Center kako biste povezali, istražili, analizirali i riješili izložene i nejasne prijetnje
  • Izradite HP ArcSight varijable kako biste pružili naprednu analizu tokova događaja
  • Izradite HP ArcSight popise i pravila kako biste omogućili napredne korelacijske aktivnosti
  • Optimizirajte nadzore podataka temeljeni na događaj kako biste omogućili praćenje prometa događaja i anomalija u stvarnom vremenu
  • Dizajnirajte nove predloške izvješća i izradite funkcionalna izvješća
  • Pronađite događaje pomoću alata za pretraživanje

Ciljana publikaodArcSight ESM 6.9 napredni tečaj analitičara

  • Ovaj osnovni tečaj namijenjen je operaterima / analitičarima koji trebaju: Definirati sigurnosne ciljeve svoje organizacije.
  • Izgradite ili koristite napredni sadržaj kako biste povezali, pregledali i odgovorili na one sigurnosne ciljeve.

Preduvjeti zaCertificiranje ArcSight ESM 6.9 Advanced Analyst

  • Izvršio je HP ArcSight ESM Security Analyst (AESA) obuku Znanje o:
  • Zajedničke funkcije sigurnosnih uređaja, kao što su IDS / IPS, vatrozidi na mreži i host, itd.
  • Uobičajene funkcije mrežnih uređaja, kao što su usmjerivači, preklopnici, čvorići itd.
  • TCP / IP funkcije, kao što su CIDR blokovi, podmreže, adresiranje, komunikacije itd. Windows
  • zadatke operacijskog sustava, kao što su instalacije, usluge, dijeljenje, navigacija itd.
  • Moguće aktivnosti napada, kao što su skeniranje, čovjek u sredini, njuškanje, DoS, DDoS itd. I moguće abnormalne aktivnosti, poput crva, trojanaca, virusa itd. SIEM terminologija kao što su prijetnja, ranjivost, rizik, zaštitne mjere itd.
  • Sigurnosne direktive, kao što su povjerljivost, integritet, dostupnost

 

Trajanje tečaja: 5 Days

  • Modul 1 - pregled ArcSight Console
  • Pregled modula 2 - Aktivni kanali i filtri
  • Modul 3 - Nadzorna ploča i optimizacija podataka monitora
  • Modul 4 - prilagodba varijabli
  • Modul 5 - ArcSight popisi i pravila
  • Modul 6 - Izrada ESM izvješća
  • Modul 7 - autorizacija upita za upite
  • Modul 8 - Alati za pretraživanje jedinstvenog događaja

Obratite nam se na info@itstechschool.com i kontaktirajte nas na + 91-9870480053 za troškove tečaja i troškove certifikacije, raspored i lokaciju

Pošaljite nam upit

Za više informacija ljubazno kontakt nas.


Recenzije