ປະເພດການຝຶກອົບຮົມຫ້ອງຮຽນ
ທີ່ໃຊ້ເວລາ5 ວັນ
ເຂົ້າສູ່ລະບົບ

ArcSight ESM 6.9 Advanced Analyst

ArcSight ESM 6.9 Advanced Course Training & Certification

ພາບລວມ

Audience & Prerequisites

Course Outline

ຕາຕະລາງແລະຄ່າທໍານຽມ

ການຢັ້ງຢືນ

ArcSight ESM 6.9 Advanced Analyst Training Course

ຫຼັກສູດນີ້ກວມເອົາວິທີການແກ້ໄຂບັນຫາຄວາມປອດໄພຂອງ HP ArcSight ໂດຍນໍາໃຊ້ເນື້ອຫາ HP Advanced ArcSight ESM ເພື່ອຊອກຫາ, ຕິດຕາມແລະແກ້ໄຂເຫດການຄວາມປອດໄພ. ໃນໄລຍະການຝຶກອົບຮົມ, ທ່ານຈະຮຽນຮູ້ການນໍາໃຊ້ຕົວແປແລະກິດຈະກໍາທີ່ກ່ຽວຂ້ອງ, ປັບແຕ່ງແບບລາຍງານແບບສໍາລັບເນື້ອຫາແບບເຄື່ອນໄຫວ, ແລະປັບແຕ່ງແບບແຈ້ງການເພື່ອສົ່ງການແຈ້ງເຕືອນທີ່ເຫມາະສົມອີງໃສ່ຄຸນລັກສະນະຂອງເຫດການ.

ຈຸດປະສົງຂອງ ArcSight ESM 6.9 Advanced Training Analyst

  • ນໍາໄປໃຊ້ຄອມພິວເຕີ້ HP ArcSight ESM Console ແລະ Command Center ເພື່ອຊອກຫາ, ກວດສອບ, ວິເຄາະແລະແກ້ໄຂການຂົ່ມຂູ່ແລະຂົ່ມຂູ່ທີ່ບໍ່ຖືກຕ້ອງ.
  • ສ້າງ HP ArcSight Variables ເພື່ອໃຫ້ການວິເຄາະຂັ້ນສູງຂອງສາຍເຫດເຫດການ
  • ພັດທະນາລະບົບແລະກົດລະບຽບຂອງ HP ArcSight ເພື່ອອະນຸຍາດໃຫ້ກິດຈະກໍາທີ່ກ່ຽວຂ້ອງກັນຂັ້ນສູງ
  • ເພີ່ມປະສິດທິພາບການກວດສອບຂໍ້ມູນໃນກໍລະນີທີ່ໃຫ້ການສະແດງເວລາທີ່ແທ້ຈິງຂອງການຈະລາຈອນເຫດການແລະຄວາມຜິດປະກະຕິ
  • ອອກແບບແບບລາຍງານໃຫມ່ແລະສ້າງບົດລາຍງານທີ່ເປັນປະໂຫຍດ
  • ຊອກຫາເຫດການຜ່ານເຄື່ອງມືຄົ້ນຫາ

ການສົນທະນາມີຈຸດປະສົງ of ArcSight ESM 6.9 Advanced Analyst Course

  • ຫຼັກສູດພື້ນຖານນີ້ແມ່ນສໍາລັບຜູ້ປະຕິບັດການ \ ນັກວິເຄາະ, ຜູ້ທີ່ຕ້ອງການ: ກໍານົດຈຸດປະສົງຄວາມປອດໄພຂອງອົງກອນຂອງພວກເຂົາ.
  • ສ້າງຫຼືນໍາໃຊ້ເນື້ອຫາທີ່ກ້າວຫນ້າເພື່ອເຂົ້າຮ່ວມ, ເບິ່ງແລະຕອບສະຫນອງຕໍ່ຈຸດປະສົງຄວາມປອດໄພເຫລົ່ານັ້ນ.

ເງື່ອນໄຂສໍາຄັນສໍາລັບ ArcSight ESM 6.9 Advanced Analyst Certification

  • ການສໍາເລັດການຝຶກອົບຮົມຄວາມຮູ້ກ່ຽວກັບຄວາມປອດໄພຂອງ HP ArcSight ESM Security (AESA) ຄວາມຮູ້ກ່ຽວກັບ:
  • ຟັງຊັນອຸປະກອນຄວາມປອດໄພທົ່ວໄປ, ເຊັ່ນ: IDS / IPS, ລະບົບປະຕິບັດການເຄືອຂ່າຍແລະໄຟລ໌ໂຮດ, ແລະອື່ນໆ.
  • ຟັງຊັນອຸປະກອນເຄືອຂ່າຍທົ່ວໄປ, ເຊັ່ນ routers, switches, hubs, ແລະອື່ນໆ.
  • TCP / IP ຟັງຊັ່ນ, ເຊັ່ນ: CIDR blocks, subnets, addressing, communications, ແລະອື່ນໆ Windows
  • ວຽກງານລະບົບປະຕິບັດງານ, ເຊັ່ນ: ການຕິດຕັ້ງ, ການບໍລິການ, ການແບ່ງປັນ, ນໍາທິດ, ແລະອື່ນໆ.
  • ກິດຈະກໍາການໂຈມຕີທີ່ເປັນໄປໄດ້, ເຊັ່ນ: ການສະແກນ, ຜູ້ຊາຍຢູ່ກາງ, sniffing, DoS, DDoS, ແລະອື່ນໆແລະກິດຈະກໍາຜິດປົກກະຕິທີ່ເປັນໄປໄດ້ເຊັ່ນ: ແມ່ທ້ອງ, Trojans, ເຊື້ອໄວຣັສ, ... ຄໍາສັບຂອງ SIEM ເຊັ່ນ: ໄພຂົ່ມຂູ່, ຄວາມສ່ຽງ, ຄວາມສ່ຽງ, ປ້ອງກັນ, ແລະອື່ນໆ.
  • ຄໍາແນະນໍາດ້ານຄວາມປອດໄພ, ເຊັ່ນຄວາມລັບ, ຄວາມຊື່ສັດ, ຄວາມພ້ອມ

Course Outline Duration: 5 Days

  • Module 1 - Review ArcSight Console
  • ໂມດູນ 2 - ການທົບທວນຄືນກິດຈະກໍາແລະການກັ່ນຕອງ
  • ໂມດູນ 3 - ແຜງວົງເລັບແລະການກວດສອບຂໍ້ມູນທີ່ດີທີ່ສຸດ
  • Module 4 - Variables Customization
  • ໂມດູນ 5 - ລາຍຊື່ ArcSight ແລະກົດລະບຽບ
  • Module 6 - ການອອກແບບລາຍງານ ESM
  • Module 7 - Query Viewers Authoring
  • ໂມດູນ 8 - ເຄື່ອງມືຄົ້ນຫາເຫດການແບບຄົບວົງຈອນ

ກະລຸນາຕິດຕໍ່ພວກເຮົາທີ່ info@itstechschool.com & ຕິດຕໍ່ພວກເຮົາທີ່ + 91-9870480053 ສໍາລັບລາຄາຫຼັກສູດແລະຄ່າໃຊ້ຈ່າຍໃນການຮັບຮອງ, ຕາຕະລາງ & ສະຖານທີ່

ວາງພວກເຮົາສອບຖາມ

ສໍາລັບຂໍ້ມູນເພີ່ມເຕີມກະລຸນາ ການ​ຕິດ​ຕໍ່ ພວກ​ເຮົາ.


ຄວາມຄິດເຫັນ