TypeTraining
Zäit5 Days
SCHREIFT IECH

Kontaktéiert eis

Felder mat engem * erfuerderlech sinn

 

ArcSight ESM 6.9 Advanced Analyst

ArcSight ESM 6.9 Advanced Analyst Training Course & Certification

Iwwersiicht

Publikum u Voraussetzungen

Course Outline

Schedule & Gebaier

Zertifikatioun

ArcSight ESM 6.9 Advanced Analyst Training Course

Dëse Cours beschäftegt d'HP ArcSight-Sécherheetsprobleemechanismusmethodologie mat erweiderten HP ArcSight ESM-Inhalt fir Äert Sicherheitsasidentellen ze fannen, ze trackéieren an ze remedéieren. Während der Ausbildung léiert Dir d'Variablen an d'Korrelatioun Aktivitéiten, Dir benotzt Schabloune fir dynamesche Inhalt an individuell Benotzereplatforme personaliséieren an d'Benotzung vun der Benotzung vun enger spezifescher Attributioun vun engem Event ze schécken.

Zilsetzungen vunArcSight ESM 6.9 Advanced Analyst Training

  • Navigéiere vun der HP ArcSight ESM Console an Command Center fir ze analyséieren, ze analyséieren an remedéiert ze iwwerloossen an obskure Bedrohungen
  • Construct HP ArcSight Variables erweideren Analyse vum Event Stream
  • Entwéckler HP ArcSight Lists a Regele fir erweidert Korrelatioun Aktivitéiten z'erméiglechen
  • Optiméieren vun eventuell baséiert Donnerwieder fir ze realistesch ze gesinn vun Eventverreck an Anomalien
  • Schabloun nei Schabloune maachen an funktionnele Rapporten erstellen
  • Fannt Evenementer duerch d'Sichinstrument

Intended AudienceofArcSight ESM 6.9 Advanced Analyst Course

  • Dëst Basisplang ass fir Operatoren / Analysten geduecht, déi brauchen: Definéiert d'Zilsécherheet vun hirer Organisatioun.
  • Build oder benotze Fortschrëtter fir Korrelat ze gesinn an ze reagéieren op dës Sécherheetsziler.

Viraussetzunge firArcSight ESM 6.9 Advanced Analyst Certification

  • De HP ArcSight ESM Security Analyst (AESA) ofgeschloss Ofgeschloss Knowledge of:
  • Gemeinsame Sécherheetsfunktiounen, wéi IDS / IPS, Network- a Host-baséiert Firewalls etc.
  • Gemeinsame Netzwierkfunktiounen, wéi Router, Switches, Hubs, etc.
  • TCP / IP Funktiounen, wéi CIDR-Blödsorten, Subnets, Adressen, Kommunikatiounen, asw. Windows
  • Operatioun System Aufgaben, wéi Installatiounen, Servicer, deelen, Navigatioun, etc.
  • Eventuell Attacke wéi Scanner, Mann an der Mëtt, Sniffing, DoS, DDoS, etc an méiglech eventuell abnormal Aktivitéiten wéi Viren, Trojans, Virus etc. SIEM Terminologie wéi Gefor, Schwächen, Risiko, Aktivitéit, Expositioun, Garantien, asw
  • Sécherheetsrichtlinen, wéi Confidentialitéit, Integritéit, Disponibilitéit

 

Course Outline Dauer: 5 Deeg

  • Modul 1 - ArcSight Console Review
  • Modul 2 - Aktiv Channels- a Filters Iwwerpréiwung
  • Modul 3 - Dashboards an Datebalit Optimisatioun
  • Modul 4 - Variablen Customization
  • Modul 5 - ArcSight Liste an Regelen
  • Modul 6 - Gestalte ESM Reports
  • Modul 7 - Query Viewers Authoring
  • Modul 8 - Unifiéisen Event Sich Tools

Schreift eis op info@itstechschool.com an kontaktéiert eis bei + 91-9870480053 fir de Kurspräis & Zertifizéierungskäschte, Termin & Standort

Dréckt eis eng Query

Fir méi Informatiounen frëndlech Kontakt eis.


Rezensiounen