tipsClassroom apmācība
Laiks5 dienas
REGISTER

Sazinies ar mums

Lauki, kas atzīmēti ar * ir vajadzīgi

 

ArcSight ESM 6.9 Advanced analītiķis

ArcSight ESM 6.9 Advanced analītiķu mācību kursi un sertifikācija

Pārskats

Auditorija un priekšnoteikumi

Kursa plāns

Grafiks un maksa

sertifikācija

ArcSight ESM 6.9 Advanced analītiķu apmācības kursi

Šis kurss ietver HP ArcSight drošības problēmu risināšanas metodoloģiju, izmantojot progresīvu HP ArcSight ESM saturu, lai atrastu, izsekotu un novērstu drošības incidentus. Apmācības laikā jūs iemācīsities izmantot mainīgos lielumus un korelācijas darbības, pielāgot dinamiskā satura pārskatu veidnes un pielāgot paziņojumu veidnes, lai nosūtītu atbilstošu paziņojumu, pamatojoties uz konkrētiem notikuma atribūtiem.

MērķiArcSight ESM 6.9 Advanced analītiķu apmācība

  • Pārvietojiet HP ArcSight ESM konsoli un komandu centru, lai korelētu, pētītu, analizētu un reaģētu gan pakļautos, gan neskaidros draudus
  • Izveidojiet HP ArcSight mainīgos, lai nodrošinātu uzlabotas notikumu plūsmas analīzi
  • Izstrādāt HP ArcSight sarakstus un noteikumus, lai varētu veikt uzlabotas korelācijas darbības
  • Optimizējiet uz notikumiem balstītus datu monitorus, lai nodrošinātu reāllaika notikumu trafika un anomāliju apskatei
  • Izstrādāt jaunas pārskatu veidnes un izveidot funkcionālus pārskatus
  • Atrodiet notikumus, izmantojot meklēšanas rīkus

Paredzētā auditorijanoArcSight ESM 6.9 Advanced Analyst kurss

  • Šis pamatkurss ir paredzēts operatoriem \ analītiķiem, kuriem nepieciešams: Definēt viņu organizācijas drošības mērķus.
  • Veidojiet vai izmantojiet uzlabotu saturu, lai korelētu, skatītu un reaģētu uz šiem drošības mērķiem.

PriekšnosacījumiArcSight ESM 6.9 Advanced Analyst sertifikāts

  • Pabeigts HP ArcSight ESM drošības analītiķis (AESA) apmācība Zināšanas par:
  • Kopējās drošības ierīces funkcijas, piemēram, IDS / IPS, tīkla un uzņēmēja bāzes ugunsmūri utt.
  • Kopējās tīkla ierīces funkcijas, piemēram, maršrutētāji, slēdži, centrmezgli uc
  • TCP / IP funkcijas, piemēram, CIDR bloki, apakšnoti, adresēšana, sakari utt. Windows
  • operētājsistēmas uzdevumus, piemēram, instalācijas, pakalpojumus, koplietošanu, navigāciju utt.
  • SIEM terminoloģija, piemēram, draudu, neaizsargātības, riska, aktīvu, iedarbības, iespējamās darbības uzbrukumiem, piemēram, skenēšana, cilvēks vidū, sniffing, DoS, DDoS uc, kā arī iespējamās neparastas darbības, piemēram, tārpi, Trojans, vīrusi uc drošības pasākumi utt.
  • Drošības direktīvas, piemēram, konfidencialitāte, integritāte, pieejamība

 

Apraksta ilgums: 5 dienas

  • 1 modulis - ArcSight konsole pārskatīšana
  • 2 modulis - aktīvo kanālu un filtru pārskats
  • 3 modulis - vadības paneļi un datu monitoru optimizācija
  • 4 modulis - mainīgo pielāgošana
  • 5 modulis - ArcSight saraksti un noteikumi
  • 6 modulis - ESM pārskatu izstrāde
  • 7 modulis - pieprasījumu skatītāju autorēšana
  • 8 modulis - vienotu notikumu meklēšanas rīki

Lūdzu, rakstiet mums pa info@itstechschool.com un sazinieties ar mums pie + 91-9870480053 par kursa cenu un sertifikācijas izmaksām, grafiku un atrašanās vietu.

Drop Us Query

Lai iegūtu vairāk informācijas laipni kontakts mums.


atsauksmes