tipasmokymo klasėje
Laikas5 dienų
REGISTRAS

Susisiekite su mumis

Laukai pažymėti * reikia

 

"ArcSight ESM 6.9 Advanced Analyst"

"ArcSight ESM 6.9 Advanced Analyst Training Course & Certification"

apžvalga

Auditorija ir išankstinės sąlygos

Kurso apžvalga

Tvarkaraštis ir mokesčiai

pažymėjimas

"ArcSight ESM 6.9 Advanced Analyst" mokymo kursas

Šis kursas apima "HP ArcSight" saugumo problemų sprendimo metodiką, naudojant pažangią "HP ArcSight ESM" turinį, siekiant surasti, stebėti ir ištaisyti saugumo incidentus. Mokymo metu jūs išmokysite naudoti kintamuosius ir koreliacijos veiklą, tinkinti dinaminio turinio ataskaitų šablonus ir tinkinti pranešimų šablonus, kad būtų galima siųsti atitinkamą pranešimą, pagrįstą konkrečiais įvykio atribūromis.

Tikslai"ArcSight ESM 6.9 Advanced Analyst Training"

  • Eikite į "HP ArcSight ESM Console" ir komandų centrą, kad susietumėte, ištirtumėte, analizuotumėte ir ištaisytumėte tiek atviras, tiek neaiškias grėsmes
  • Sukurkite "HP ArcSight" kintamuosius, kad pateiktumėte pažangesnę įvykio srauto analizę
  • Sukurkite "ArcSight" sąrašus ir taisykles, kad būtų galima vykdyti pažangias koreliacijos veiklas
  • Optimizuokite įvykių duomenų monitorius, kad realiu laiku peržiūrėtumėte įvykių srautą ir anomalijas
  • Sukurkite naujus ataskaitų šablonus ir sukurkite funkcines ataskaitas
  • Ieškoti įvykių per paieškos įrankius

Numatyta auditorija"ArcSight ESM 6.9 Advanced Analyst" kursas

  • Šis pagrindinis kursas skirtas operatoriams \ analitikams, kuriems reikia: apibrėžti jų organizacijos saugumo tikslus.
  • Sukurkite arba naudokite išplėstinį turinį, kad susietumėte, peržiūrėtumėte ir reaguotumėte į šiuos saugumo tikslus.

Būtinos sąlygos"ArcSight ESM 6.9 Advanced Analyst" sertifikatas

  • Užbaigtas "HP ArcSight ESM Security Analyst" (AESA) mokymas. Žinios apie:
  • Bendrosios saugos priemonės funkcijos, tokios kaip IDS / IPS, tinklo ir pagrindinio ugniasienės ir tt
  • Bendrosios tinklo įrangos funkcijos, pvz., Maršrutizatoriai, jungikliai, koncentratoriai ir tt
  • TCP / IP funkcijos, tokios kaip CIDR blokai, subnets, adresavimas, ryšiai ir tt Windows
  • operacinės sistemos užduotis, tokias kaip įrenginiai, paslaugos, dalijimasis, navigacija ir kt.
  • SIEM terminologija, pvz., Grėsmė, pažeidžiamumas, rizika, turtas, ekspozicija, galimos užpuolimo operacijos, pvz., Skenavimas, žmogus viduryje, sniffing, DoS, DDoS ir tt, taip pat galimi neįprasti veiksmai, pvz., Kirminai, Trojos arkliai, virusai ir kt. apsaugos priemonės ir tt
  • Saugumo direktyvos, pvz., Konfidencialumas, vientisumas, prieinamumas

 

Kurso trukmė: 5 dienos

  • Modulis 1 - "ArcSight" konsolės apžvalga
  • Modulis 2 - aktyvūs kanalai ir filtrai peržiūra
  • Modulio 3 - informacijos suvestinės ir duomenų monitorių optimizavimas
  • Modulis 4 - kintamųjų pritaikymas
  • Modulis 5 - "ArcSight" sąrašai ir taisyklės
  • Modulis 6 - ESM ataskaitų kūrimas
  • Modulis 7 - užklausų žiūrovų autorių kūrimas
  • Modulis 8 - vieningų įvykių paieškos įrankiai

Prašome rašyti mums šiuo adresu: info@itstechschool.com ir susisiekite su mumis + 91-9870480053 kursų kaina ir sertifikavimo kaina, grafika ir vieta

Drop Us Query

Daugiau informacijos maloniai kontaktas mums.


Atsiliepimai