TypeClassroom Training
Tijd5 Dagen
REGISTREREN

ArcSight ESM 6.9 Advanced Analyst

ArcSight ESM 6.9 Advanced Analist Training Cursus & certificering

Overzicht

Publiek & Vereisten

Cursus beschrijving

Planning & tarieven

certificaat

ArcSight ESM 6.9 Advanced Analyst-cursus

Deze cursus behandelt HP ArcSight beveiligingsoplosmethodologie met behulp van geavanceerde HP ArcSight ESM-inhoud om beveiligingsincidenten te vinden, op te sporen en te verhelpen. Tijdens de training kunt u leren hoe u variabelen en correlaties gebruikt, aangepaste rapportsjablonen voor dynamische inhoud en aanmeldingssjablonen kunt aanpassen.

Doelstellingen vanArcSight ESM 6.9 Advanced Analyst Training

  • Door HP ArcSight ESM Console en Command Center navigeren om zowel belichte als obscure bedreigingen te correleren, onderzoeken, analyseren en remediëren
  • Construeer HP ArcSight-variabelen om geavanceerde analyse van de gebeurtenisstroom te bieden
  • HP ArcSight-lijsten en -regels ontwikkelen om geavanceerde correlatieactiviteiten mogelijk te maken
  • Optimaliseer op gebeurtenissen gebaseerde gegevensmonitors voor real-time weergave van gebeurtenissen en anomalieën
  • Ontwerp nieuwe rapportsjablonen en maak functionele rapporten
  • Zoek naar evenementen via de zoekhulpmiddelen

Beoogde doelgroepvanArcSight ESM 6.9 Advanced Analyst-cursus

  • Deze basiscursus is bedoeld voor analisten van operators, die: De beveiligingsdoelen van hun organisatie moeten definiëren.
  • Bouw of gebruik geavanceerde inhoud om die beveiligingsdoelen te correleren, te bekijken en erop te reageren.

Vereisten voorArcSight ESM 6.9 Advanced Analyst-certificering

  • Voltooid de HP ArcSight ESM Security Analyst (AESA) training Kennis van:
  • Algemene beveiligingsapparaatfuncties, zoals IDS / IPS, netwerk- en hostgebaseerde firewalls, enz.
  • Gemeenschappelijke netwerkapparaatfuncties, zoals routers, switches, hubs, etc.
  • TCP / IP functies, zoals CIDR-blokken, subnetten, adressering, communicatie, enz. Windows
  • besturingssysteemtaken, zoals installaties, services, delen, navigatie, etc.
  • Mogelijke aanvalsactiviteiten, zoals scans, man in het midden, snuiven, DoS, DDoS, enz. En mogelijke abnormale activiteiten, zoals wormen, Trojaanse paarden, virussen, etc. SIEM-terminologie, zoals bedreiging, kwetsbaarheid, risico, bezit, blootstelling, voorzorgsmaatregelen, enz.
  • Beveiligingsrichtlijnen, zoals vertrouwelijkheid, integriteit, beschikbaarheid

Cursusoverzicht Duur: 5 dagen

  • Module 1 - Beoordeling van ArcSight-console
  • Module 2 - Evaluatie van actieve kanalen en filters
  • Module 3 - Dashboards en datamonitors optimaliseren
  • Module 4 - Variabelen aanpassen
  • Module 5 - ArcSight-lijsten en -regels
  • Module 6 - ESM-rapporten ontwerpen
  • Module 7 - Creëren van queryviewers
  • Module 8 - Unified Event Search Tools

Schrijf ons op info@itstechschool.com en neem contact met ons op via + 91-9870480053 voor de cursusprijs & certificeringkosten, planning & locatie

Stuur ons een query

Voor meer info vriendelijk contactpagina ons.


Beoordelingen