typenKlasserom Opplæring
Tid5 dager
REGISTER

ArcSight ESM 6.9 Advanced Analyst

ArcSight ESM 6.9 Advanced Analyst Training Course og sertifisering

Oversikt

Målgruppe og forutsetninger

Kursplan

Plan og avgifter

sertifisering

ArcSight ESM 6.9 Advanced Analyst Training Course

Dette kurset dekker HP ArcSight-sikkerhetsproblemløsningsmetode ved hjelp av avansert HP ArcSight ESM-innhold for å finne, spore og rette opp sikkerhetshendelser. Under treningen lærer du å bruke variabler og korrelasjonsaktiviteter, tilpasse rapportmaler for dynamisk innhold og tilpasse varslingsmaler for å sende riktig melding basert på bestemte attributter av en hendelse.

Målet medArcSight ESM 6.9 Advanced Analyst Training

  • Naviger HP ArcSight ESM Console og Command Center for å korrelere, undersøke, analysere og rette opp både eksponerte og uklare trusler
  • Konstruer HP ArcSight-variabler for å gi avansert analyse av hendelsesstrømmen
  • Utvikle HP ArcSight Lister og Regler for å tillate avanserte korrelasjonsaktiviteter
  • Optimaliser hendelsesbaserte dataskjermer for å gi sanntidsvisning av hendelsestrafikk og uregelmessigheter
  • Design nye rapportmaler og lag funksjonelle rapporter
  • Finn hendelser gjennom søkeverktøyene

Tiltenkte målgruppenavArcSight ESM 6.9 Advanced Analyst Course

  • Dette grunnleggende kurset er ment for operatører \ analytikere, som må: Definere organisasjonens sikkerhetsmål.
  • Bygg eller bruk avansert innhold for å korrelere, se og svare på disse sikkerhetsmålene.

Forutsetninger forArcSight ESM 6.9 Advanced Analyst-sertifisering

  • Fullført HP ArcSight ESM Security Analyst (AESA) trening Kunnskap om:
  • Vanlige sikkerhetsenhetsfunksjoner, for eksempel IDS / IPS, Network og Host-baserte brannmurer, etc.
  • Vanlige nettverksenhet funksjoner, for eksempel rutere, brytere, hubs, etc.
  • TCP / IP funksjoner, for eksempel CIDR-blokker, undernett, adressering, kommunikasjon, etc. Windows
  • operativsystemoppgaver, for eksempel installasjoner, tjenester, deling, navigasjon etc.
  • Mulige angrepsaktiviteter, som skanner, mann i midten, sniffing, DoS, DDoS osv. Og mulige unormale aktiviteter, for eksempel ormer, trojaner, virus etc. SIEM-terminologi, som trussel, sårbarhet, risiko, ressurs, eksponering, garantier, etc.
  • Sikkerhetsdirektiver, for eksempel konfidensialitet, integritet, tilgjengelighet

Kursets oversiktstid: 5 dager

  • Modul 1 - ArcSight Console gjennomgang
  • Modul 2 - Aktive kanaler og filtre gjennomgang
  • Modul 3 - Dashboards og Data Monitorer Optimalisering
  • Modul 4 - Tilpasning av variabler
  • Modul 5 - ArcSight Lister og Regler
  • Modul 6 - Utforming av ESM-rapporter
  • Modul 7 - Query Viewers Authoring
  • Modul 8 - Unified Event Search Tools

Vennligst skriv til oss på info@itstechschool.com og kontakt oss på + 91-9870480053 for kurspris og sertifiseringskostnad, tidsplan og beliggenhet

Slipp oss et spørsmål

For mer info vennligst kontakt oss.


anmeldelser