típustantermi képzés
Idő5 Napok
REGISZTRÁCIÓ

Kapcsolat

A. Jelölt mezők * van szükség

 

ArcSight ESM 6.9 fejlett elemző

ArcSight ESM 6.9 fejlett elemző tanfolyam és tanúsítvány

Áttekintés

Közönség és előfeltételek

Tanfolyam körvonal

Ütemezés és díjak

Tanúsítvány

ArcSight ESM 6.9 fejlett elemző tanfolyam

Ez a kurzus kiterjed a HP ArcSight biztonsági problémamegoldási módszertanára a fejlett HP ArcSight ESM tartalom használatával a biztonsági események megtalálása, nyomon követése és helyreállítása érdekében. A képzés során megtanulod használni a változók és a korrelációs tevékenységeket, testreszabhatja a jelentéssablonokat a dinamikus tartalomhoz, és testreszabhatja az értesítési sablonokat, hogy elküldje a megfelelő értesítést egy adott esemény attribútuma alapján.

CélkitűzéseiArcSight ESM 6.9 fejlett elemző képzés

  • Navigáljon a HP ArcSight ESM konzolhoz és a Command Center-hez a kitett és homályos fenyegetések korrelálásához, kivizsgálásához, elemzéséhez és helyreállításához
  • Konfigurálja a HP ArcSight változókat az eseményfolyam továbbfejlesztett elemzéséhez
  • Fejleszteni kell a HP ArcSight-listákat és szabályokat a korszerű korrelációs tevékenységek engedélyezéséhez
  • Optimalizálja az eseményalapú adatmonitorokat, hogy valós idejű képet jelenítsen meg az események forgalmáról és rendellenességeiről
  • Tervezzen új jelentéssablonokat és hozzon létre funkcionális jelentéseket
  • Események keresése a keresőeszközön keresztül

CélközönségAArcSight ESM 6.9 fejlett elemző tanfolyam

  • Ez az alaptanfolyam az operátorok / elemzők számára készült, akiknek: A szervezet biztonsági céljainak meghatározása.
  • Fejlett tartalmakat hozhat létre vagy használhat az említett biztonsági célkitűzések korrelálásához, megtekintéséhez és megválaszolásához.

Előfeltételek aArcSight ESM 6.9 fejlett elemzői tanúsítvány

  • A HP ArcSight ESM biztonsági elemző (AESA) képzése
  • Közös biztonsági eszközfunkciók, például az IDS / IPS, a hálózati és a gazdaalapú tűzfalak stb.
  • Közös hálózati eszközfunkciók, például útválasztók, kapcsolók, hubok stb.
  • TCP / IP funkciók, például CIDR blokkok, alhálózatok, címzés, kommunikáció stb
  • az operációs rendszer feladatait, például az installációkat, szolgáltatásokat, megosztást, navigációt stb.
  • Lehetséges támadási tevékenységek, mint például a beolvasás, a középen lévő ember, a szipogás, a DoS, a DDoS stb. És a lehetséges rendellenes tevékenységek, mint például a férgek, trójai programok, vírusok stb. A SIEM terminológiát, például fenyegetést, sebezhetőséget, óvintézkedések stb.
  • Biztonsági irányelvek, mint például a titkosság, az integritás, az elérhetőség

 

Tanfolyam vázlat időtartam: 5 napok

  • 1 modul - ArcSight konzol áttekintése
  • 2 modul - Aktív csatornák és szűrők áttekintése
  • 3 modul - Irányítópultok és adatmonitorok optimalizálása
  • 4 modul - Változók testreszabása
  • 5 modul - ArcSight listák és szabályok
  • 6 modul - ESM jelentések tervezése
  • 7 modul - Lekérdező megjelenítők készítése
  • 8 modul - Egységes keresési eszközök

Kérjük, írjon nekünk a info@itstechschool.com címen és vegye fel velünk a kapcsolatot a + 91-9870480053 címen a tanfolyam ára és tanúsítási költsége, ütemezése és helye szerint

Adjon le egy lekérdezést

További információért kérlek kapcsolatba lépni minket.


Vélemények