типОбука во училница
време5 денови
РЕГИСТАР

Контакт

Полињата означени со * се бара

 

ArcSight ESM 6.9 Напреден аналитичар

ArcSight ESM 6.9 Напреден аналитичар курс за обука и сертификација

Преглед

Публика и предуслови

Преглед на курсот

Распоред и такси

сертификација

ArcSight ESM 6.9 Напреден курс за аналитичар

Овој курс ги опфаќа методологијата за решавање на безбедносните проблеми на HP ArcSight користејќи напредна содржина на HP ArcSight ESM за пронаоѓање, следење и санирање на безбедносни инциденти. За време на обуката, ќе научите да користите променливи и корелација, да ги прилагодувате шаблоните за извештаи за динамичка содржина и да ги прилагодувате шаблоните за известување за да го испратите соодветното известување врз основа на специфични атрибути на некој настан.

Цели наArcSight ESM 6.9 Напредно аналитичар обука

  • Одете до HP ArcSight ESM конзолата и командниот центар за да ги поврзете, истражите, анализирате и ремедирате двете изложени и нејасни закани
  • Конструирај HP ArcSight променливи за да обезбеди напредна анализа на протокот на настанот
  • Развивање на HP ArcSight листи и правила за да се овозможи напредна корелација активности
  • Оптимизирајте ги набљудувачите на податоци за настани за да овозможите реално гледање на сообраќај и аномалии на настанот
  • Дизајнирајте нови шаблони за извештаи и креирајте функционални извештаи
  • Најдете настани преку алатките за пребарување

Целна публикаилиArcSight ESM 6.9 Напреден аналитички курс

  • Овој основен курс е наменет за оператори \ аналитичари, кои треба да: Дефинираат безбедносни цели на нивната организација.
  • Изградете или користете напредна содржина за да корелирате, да ги видите и да одговорите на тие безбедносни цели.

Предуслови заArcSight ESM 6.9 Напредно аналитичарска сертификација

  • Заврши обука на HP ArcSight ESM Security Analyst (AESA) Познавање на:
  • Општи функции за безбедносен уред, како што се IDS / IPS, заштитни ѕидови базирани на мрежа и домаќин, итн.
  • Заеднички функции на мрежниот уред, како што се рутери, прекинувачи, хабови итн.
  • TCP / IP функции, како што се CIDR блокови, подмрежи, адресирање, комуникации и сл. Windows
  • задачи на оперативниот систем, како што се инсталации, услуги, споделување, навигација и сл.
  • Можни напад активности, како што се скенира, човекот во средината, кои душкаат, DoS, DDoS, итн и можни абнормални активности, како што се црви, тројанци, вируси итн. Терминологијата SIEM, како што се закана, ранливост, ризик, заштитни мерки, итн.
  • Безбедносни директиви, како што се Доверливост, Интегритет, Достапност

 

Траење на курсот Времетраење: 5 дена

  • Модул 1 - преглед на ArcSight конзола
  • Модул 2 - Преглед на активни канали и филтри
  • Модул 3 - Оптимизација на контролни панели и податоци монитори
  • Модул 4 - Персонализација на варијабли
  • Модул 5 - Листи и правила на ArcSight
  • Модул 6 - Проектирање на извештаи за ЕСМ
  • Модул 7 - Автори на прегледувачи на барањето
  • Модул 8 - Алатки за пребарување за обединети настани

Ве молиме да ни пишете на info@itstechschool.com и контактирајте не на + 91-9870480053 за цената на курсот и трошоците за сертификација, распоредот и локацијата

Испушти го барањето

За повеќе информации љубезно контакт нас.


Осврти