TipoFormazione in aula
Tempo5 Days
REGISTRATI

Contatti

I campi contrassegnati con * sono obbligatori

 

Analista avanzato ArcSight ESM 6.9

Corso di formazione per analisti avanzati ArcSight ESM 6.9 e certificazione

Panoramica

Pubblico e prerequisiti

Struttura del corso

Pianificazione e tariffe

Certificazione

Corso di formazione per analisti avanzati ArcSight ESM 6.9

Questo corso affronta la metodologia di risoluzione dei problemi di sicurezza di HP ArcSight utilizzando il contenuto avanzato di HP ArcSight ESM per trovare, tracciare e correggere gli incidenti di sicurezza. Durante la formazione, imparerai a utilizzare le variabili e le attività di correlazione, a personalizzare i modelli di report per i contenuti dinamici e personalizzare i modelli di notifica per inviare la notifica appropriata in base agli attributi specifici di un evento.

Obiettivi diArcSight ESM 6.9 Advanced Analyst Training

  • Navigare in HP ArcSight ESM Console e Command Center per correlare, investigare, analizzare e correggere le minacce sia esposte che oscure
  • Costruire le variabili HP ArcSight per fornire un'analisi avanzata del flusso di eventi
  • Sviluppa elenchi e regole di HP ArcSight per consentire attività di correlazione avanzate
  • Ottimizza i monitor dei dati basati sugli eventi per fornire una visualizzazione in tempo reale del traffico degli eventi e delle anomalie
  • Progettare nuovi modelli di report e creare report funzionali
  • Trova gli eventi attraverso gli strumenti di ricerca

Pubblico previstodiArcSight ESM 6.9 Advanced Analyst Course

  • Questo corso di base è rivolto agli operatori \ analisti che devono: Definire gli obiettivi di sicurezza della propria organizzazione.
  • Creare o utilizzare contenuti avanzati per correlare, visualizzare e rispondere a tali obiettivi di sicurezza.

Prerequisiti perCertificazione per analisti avanzati ArcSight ESM 6.9

  • Completato il training di analisi della sicurezza di HP ArcSight ESM (AESA) Conoscenza di:
  • Funzioni comuni dei dispositivi di sicurezza, come IDS / IPS, firewall di rete e basati su host, ecc.
  • Funzioni comuni del dispositivo di rete, come router, switch, hub, ecc.
  • TCP / IP funzioni, come blocchi CIDR, sottoreti, indirizzamento, comunicazioni, ecc. Windows
  • attività del sistema operativo, come installazioni, servizi, condivisione, navigazione, ecc.
  • Possibili attività di attacco, come scansioni, man in the middle, sniffing, DoS, DDoS, ecc. E possibili attività anormali, come worm, Trojan, virus, ecc. Terminologia SIEM, come minaccia, vulnerabilità, rischio, asset, esposizione, salvaguardie, ecc.
  • Direttive sulla sicurezza, quali Riservatezza, Integrità, Disponibilità

 

Durata del percorso del corso: 5 Days

  • Modulo 1 - Revisione di ArcSight Console
  • Modulo 2 - Rassegna canali e filtri attivi
  • Modulo 3 - Ottimizzazione cruscotti e monitor dati
  • Modulo 4 - Personalizzazione delle variabili
  • Modulo 5 - Elenchi e regole di ArcSight
  • Modulo 6 - Progettazione di report ESM
  • Modulo 7 - Creazione di visualizzatori di query
  • Modulo 8 - Strumenti di ricerca eventi unificati

Per favore, scrivici a info@itstechschool.com e contattaci a + 91-9870480053 per il costo del corso e il costo, il programma e la posizione della certificazione

Lasciaci una domanda

Per maggiori informazioni gentilmente contatti di noi.


Recensioni