түріАудиторлық сабақтар
уақыт5 күндері
ТІЗІЛІМІ

Байланыс

Белгіленген өрістер * қажет

 

ArcSight ESM 6.9 Жетілдірілген талдаушысы

ArcSight ESM 6.9 біліктілігін арттыру курсы және сертификаттау

қайта қарау

Тыңдаушылар мен пререквизиттер

Курстың қысқаша мазмұны

Кесте мен тарифтер

куәлік

ArcSight ESM 6.9 Кеңейтілген аналитикалық оқыту курсы

Бұл курста қауіпсіздіктің инциденттерін табу, қадағалау және түзету үшін HP ArcSight ESM мазмұнды пайдалану арқылы HP ArcSight қауіпсіздік проблемаларын шешу әдіснамасы қамтылған. Тренинг барысында айнымалылар мен корреляция әрекеттерін пайдалануды, динамикалық мазмұн үшін есептік үлгілерді теңшеуді және оқиғаның нақты атрибуттарына негізделген сәйкес хабарламаны жіберу үшін хабарландыру үлгілерін теңшеуді үйренесіз.

МақсаттарыArcSight ESM 6.9 Кеңейтілген аналитикалық оқыту

  • HP ArcSight ESM консолі мен командалық орталығына барыңыз, ашық және жасырын қауіптерді өзара байланыстыру, тергеу, талдау және түзету үшін
  • Оқиға ағынының кеңейтілген талдауын қамтамасыз ету үшін HP ArcSight айнымалы мәндерін жасаңыз
  • Жетілдірілген корреляциялық әрекеттерге мүмкіндік беру үшін HP ArcSight тізімін және ережелерін жасаңыз
  • Оқиға трафигінің және ауытқулардың нақты уақыттық көрінісін қамтамасыз ету үшін оқиғаларға негізделген деректер мониторларын оңтайландырыңыз
  • Жаңа есеп үлгілерін жасаңыз және функционалдық есептерді жасаңыз
  • Іздеу құралдарымен оқиғаларды табу

Мақсатты аудиторияоның ішіндеArcSight ESM 6.9 Кеңейтілген аналитикалық курсы

  • Бұл негізгі курс операторларға / аналитиктерге арналған, олар: Ұйымның қауіпсіздік мақсаттарын анықтау.
  • Қауіпсіздік мақсаттарына сәйкестендіру, көру және оларға жауап беру үшін кеңейтілген мазмұнды құрыңыз немесе пайдаланыңыз.

Пререквизиттер үшінArcSight ESM 6.9 Кеңейтілген талдаушыларды сертификаттау

  • HP ArcSight ESM қауіпсіздік талдаушысын (AESA) оқытуды аяқтады Білімі:
  • IDS / IPS, желі және хостқа негізделген желіаралық қалқандар және т.б. сияқты жалпы қауіпсіздік құрылғысының функциялары.
  • Маршрутизаторлар, қосқыштар, хабтар және т.б. сияқты жалпы желілік құрылғылардың функциялары.
  • TCP / IP CIDR блоктары, ішкі желілер, мекенжайлар, байланыстар және т.б. сияқты функциялар
  • қондырғылар, қызметтер, ортақ пайдалану, навигация және т.б. сияқты операциялық жүйе тапсырмалары.
  • Тор, троян, вирустар және т.б. секілді қатерлі іс-әрекеттер, мысалы, қауіп, осалдылық, тәуекел, актив, экспозиция, шабуыл сияқты қауіпті шабуыл әрекеттері, мысалы, сканерлеу, адам ортасында, sniffing, DoS, DDoS және т.б. кепілдіктер және т.б.
  • Құпиялылық, тұтастық, қолжетімділік секілді қауіпсіздік директивалары

 

Курстың қысқаша сипаттамасы: 5 күн

  • 1 модулі - ArcSight консольді шолу
  • Module 2 - Белсенді арналар мен сүзгілерді шолу
  • 3 модулі - бақылау тақталары мен деректер мониторларын оңтайландыру
  • Module 4 - Өзгермелі айнымалылар
  • 5 модулі - ArcSight тізімдері мен ережелері
  • 6 модулі - ESM есептерін жасау
  • 7 модулі - Сұхбатты қарап шығу құрастырушылары
  • Module 8 - Бірлескен оқиға іздеу құралдары

Бізге info@itstechschool.com мекен-жайына жазып, бағаны және сертификаттау құны, кесте және орын үшін + 91-9870480053-те бізге хабарласыңыз.

Бізге сұрау жасаңыз

Көбірек ақпарат алу үшін байланыс АҚШ.


Пікірлер