유형강의실 교육
시각5의 날
바이낸스(BINANCE) 가입하기

문의 하기

다음으로 표시된 필드 * 필요

 

ArcSight ESM 6.9 고급 분석가

ArcSight ESM 6.9 고급 분석가 교육 과정 및 인증

개요

잠재 고객 및 선행 조건

강의 개요

일정 및 비용

인증

ArcSight ESM 6.9 고급 분석가 교육 과정

이 과정에서는 고급 HP ArcSight ESM 컨텐츠를 사용하여 보안 사고를 찾고, 추적하고, 교정하는 HP ArcSight 보안 문제 해결 방법을 다룹니다. 교육을받는 동안 변수 및 상관 관계 활동을 사용하는 방법, 동적 컨텐트에 대한 보고서 템플릿을 사용자 정의하는 방법 및 이벤트의 특정 속성을 기반으로 적절한 통지를 보내도록 통지 템플릿을 사용자 정의하는 방법을 배우게됩니다.

목표ArcSight ESM 6.9 고급 분석가 교육

  • 노출 된 위협과 모호한 위협을 서로 연관시키고, 조사하고, 분석하고 수정하는 HP ArcSight ESM 콘솔 및 명령 센터 탐색
  • HP ArcSight 변수를 구성하여 이벤트 스트림의 고급 분석 제공
  • 고급 상관 관계 활동을 허용하는 HP ArcSight 목록 및 규칙 개발
  • 이벤트 기반 데이터 모니터를 최적화하여 이벤트 트래픽 및 이상 현상을 실시간으로 볼 수 있습니다.
  • 새 보고서 템플릿을 디자인하고 기능적 보고서 작성
  • 검색 도구를 통해 이벤트 찾기

대상 독자으로ArcSight ESM 6.9 고급 분석가 과정

  • 이 기본 과정은 다음을 필요로하는 운영자 / 분석가를 대상으로합니다. 조직의 보안 목표를 정의합니다.
  • 고급 컨텐트를 구축하거나 사용하여 해당 보안 목표를 상호 연관시키고보고 응답합니다.

전제 조건ArcSight ESM 6.9 고급 분석가 인증

  • HP ArcSight ESM 보안 분석가 (AESA) 교육 수료 지식 :
  • IDS / IPS, 네트워크 및 호스트 기반 방화벽 등과 같은 일반적인 보안 장치 기능
  • 라우터, 스위치, 허브 등과 같은 일반적인 네트워크 장치 기능
  • TCP / IP 기능 (예 : CIDR 블록, 서브넷, 주소 지정, 통신 등)
  • 설치, 서비스, 공유, 탐색 등과 같은 운영 체제 작업
  • 검사, 중간에있는 사람, 스니핑, DoS, DDoS 등과 같은 가능한 공격 활동 및 웜, 트로이 목마, 바이러스 등과 같은 가능한 비정상적인 활동. 위협, 취약성, 위험, 자산, 노출 등의 SIEM 용어. 보호 장치 등
  • 기밀성, 무결성, 가용성과 같은 보안 지시문

 

코스 개요 기간 : 5 일

  • 모듈 1 - ArcSight Console 검토
  • 모듈 2 - 활성 채널 및 필터 검토
  • 모듈 3 - 대시 보드 및 데이터 모니터 최적화
  • 모듈 4 - 변수 사용자 정의
  • 모듈 5 - ArcSight 목록 및 규칙
  • 모듈 6 - ESM 보고서 설계
  • Module 7 - 쿼리 뷰어 제작
  • 모듈 8 - 통합 이벤트 검색 도구

info@itstechschool.com으로 이메일을 보내시고 + 91-9870480053에 연락하여 코스 가격 및 인증 비용, 일정 및 위치를 문의하십시오.

우리에게 쿼리 삭제

더 많은 정보를 친절하게 접촉 우리.


리뷰