JenisLatihan Kelas
Masa5 Days
DAFTAR

Hubungi Kami

Ruangan yang bertanda dengan * dikehendaki

 

ArcSight ESM 6.9 Advanced Analyst

Kursus Latihan & Pensijilan Analyst Advanced ArcSight ESM 6.9

Gambaran Keseluruhan

Penonton & Prasyarat

Garis Panduan Kursus

Jadual & Bayaran

Pensijilan

Kursus Latihan Penganalisis Analyst ArcSight ESM 6.9

Kursus ini merangkumi metodologi penyelesaian masalah keselamatan HP ArcSight menggunakan kandungan ArcSight ESM HP Advanced untuk mencari, menjejaki dan mengurus semula insiden keselamatan. Semasa latihan, anda akan belajar menggunakan pembolehubah dan aktiviti korelasi, menyesuaikan templat laporan untuk kandungan dinamik, dan menyesuaikan templat pemberitahuan untuk menghantar pemberitahuan yang sesuai berdasarkan atribut spesifik peristiwa.

ObjektifLatihan Analis ArcSight ESM 6.9 Advanced

  • Navigasi Konsol HP ArcSight ESM dan Pusat Perintah untuk menghubungkan, menyiasat, menganalisis, dan memulihkan kedua-dua ancaman yang terdedah dan tidak jelas
  • Bina Pembolehubah ArcSight HP untuk menyediakan analisis lanjutan aliran acara
  • Membangunkan Senarai dan Peraturan HP ArcSight untuk membolehkan aktiviti korelasi lanjutan
  • Optimalkan monitor data berasaskan acara untuk memberikan tontonan masa nyata bagi lalu lintas dan anomali acara
  • Rancang templat laporan baru dan buat laporan berfungsi
  • Cari acara melalui alat carian

Penonton yang BertujuanatauKursus Penganalisa ArcSight ESM 6.9 Advanced

  • Kursus asas ini bertujuan untuk pengusaha \ penganalisis, yang perlu: Tentukan tujuan keselamatan organisasi mereka.
  • Bina atau gunakan kandungan lanjutan untuk mengaitkan, melihat dan bertindak balas kepada objektif keselamatan tersebut.

Prasyarat untukPensijilan Analis ArcSight ESM 6.9 Advanced

  • Menyempurnakan latihan Analyzer Keselamatan HP ArcSight ESM (AESA) Pengetahuan tentang:
  • Fungsi peranti keselamatan biasa, seperti IDS / IPS, firewall dan rangkaian berasaskan Host, dll.
  • Fungsi peranti rangkaian biasa, seperti penghala, suis, hab, dll.
  • TCP / IP fungsi, seperti blok CIDR, subnet, alamat, komunikasi, dll. Windows
  • tugas sistem operasi, seperti pemasangan, perkhidmatan, perkongsian, navigasi, dll.
  • Kegiatan serangan yang mungkin, seperti imbasan, lelaki di tengah, mengendus, DOS, DDoS, dan sebagainya dan kemungkinan aktiviti yang tidak normal, seperti cacing, Trojan, virus, dll. Istilah SIEM, seperti ancaman, kelemahan, risiko, aset, perlindungan, dsb.
  • Arahan keselamatan, seperti Kerahsiaan, Integriti, Ketersediaan

 

Tempoh Rangka Kerja Kursus: Hari 5

  • Modul 1 - ArcSight Console ulasan
  • Modul 2 - Saluran Aktif dan Penapis ulasan
  • Modul 3 - Pengoptimuman Pemantauan Papan Pemuka dan Data
  • Modul 4 - Pengubahsuaian Variabel
  • Modul 5 - Senarai dan Peraturan ArcSight
  • Modul 6 - Merekabentuk Laporan ESM
  • Modul 7 - Pengenal Permintaan Kuasa
  • Modul 8 - Peralatan Carian Acara Bersepadu

Sila tulis kepada kami di info@itstechschool.com & hubungi kami di + 91-9870480053 untuk harga kursus & kos persijilan, jadual & lokasi

Drop Kami Pertanyaan

Untuk maklumat lanjut, sila hubungi kami hubungan kita.


ulasan