RodzajSala Training
CzasDni 5
Zarejestruj się

Kontakt z nami

Pola oznaczone * są wymagane

 

ArcSight ESM 6.9 Advanced Analyst

ArcSight ESM 6.9 Zaawansowany analityk Kurs szkoleniowy i certyfikacja

Przegląd

Audiencja i wymagania wstępne

Konspekt szkolenia

Harmonogram i opłaty

Orzecznictwo

ArcSight ESM 6.9 Zaawansowany kurs szkoleniowy dla analityków

Ten kurs obejmuje metodologię rozwiązywania problemów z bezpieczeństwem HP ArcSight przy użyciu zaawansowanej zawartości HP ArcSight ESM w celu wyszukiwania, śledzenia i naprawiania incydentów związanych z bezpieczeństwem. Podczas szkolenia nauczysz się używać zmiennych i działań korelacyjnych, dostosowywać szablony raportów do dynamicznych treści i dostosowywać szablony powiadomień, aby wysyłać odpowiednie powiadomienia na podstawie określonych atrybutów wydarzenia.

CeleArcSight ESM 6.9 Zaawansowane szkolenie analityków

  • Przejdź do konsoli HP ArcSight ESM Console i Command Center, aby skorelować, zbadać, przeanalizować i naprawić zarażone i niejasne zagrożenia
  • Zbuduj zmienne HP ArcSight, aby zapewnić zaawansowaną analizę strumienia zdarzeń
  • Opracuj listy i reguły HP ArcSight, aby umożliwić zaawansowane działania korelacyjne
  • Zoptymalizuj monitory danych oparte na zdarzeniach, aby zapewnić podgląd ruchu zdarzeń i anomalii w czasie rzeczywistym
  • Zaprojektuj nowe szablony raportów i twórz raporty funkcjonalne
  • Znajdź wydarzenia za pomocą narzędzi wyszukiwania

Grupa docelowalubKurs zaawansowanego analityka ArcSight ESM 6.9

  • Ten podstawowy kurs jest przeznaczony dla operatorów \ analityków, którzy muszą: Definiować cele bezpieczeństwa swojej organizacji.
  • Twórz lub wykorzystuj zaawansowane treści do korelowania, przeglądania i odpowiadania na te cele bezpieczeństwa.

Wymagania wstępne dlaArcSight ESM 6.9 Advanced Analyst Certification

  • Ukończyłeś szkolenie analityków bezpieczeństwa HP ArcSight ESM (AESA) Znajomość:
  • Typowe funkcje urządzeń zabezpieczających, takie jak IDS / IPS, zapory sieciowe i hostowe itp.
  • Typowe funkcje urządzenia sieciowego, takie jak routery, przełączniki, koncentratory itp.
  • TCP / IP funkcje, takie jak bloki CIDR, podsieci, adresowanie, komunikacja itp. Windows
  • zadania systemu operacyjnego, takie jak instalacje, usługi, udostępnianie, nawigacja itp.
  • Możliwe działania atakujące, takie jak skanowanie, człowiek w środku, węszenie, DoS, DDoS itp. Oraz możliwe nieprawidłowe działania, takie jak robaki, trojany, wirusy itp. Terminologia SIEM, taka jak zagrożenie, podatność, ryzyko, zasoby, ekspozycja, zabezpieczenia itp.
  • Dyrektywy dotyczące bezpieczeństwa, takie jak poufność, integralność, dostępność

 

Czas trwania kursu: 5 dni

  • Moduł 1 - przegląd konsoli ArcSight
  • Moduł 2 - przegląd aktywnych kanałów i filtrów
  • Moduł 3 - Pulpity nawigacyjne i Optymalizacja monitorów danych
  • Moduł 4 - Dostosowanie zmiennych
  • Moduł 5 - Listy i reguły ArcSight
  • Moduł 6 - Projektowanie raportów ESM
  • Moduł 7 - Autentyczne tworzenie zapytań
  • Moduł 8 - Unified Event Search Tools

Napisz do nas na adres info@itstechschool.com i skontaktuj się z nami pod numerem + 91-9870480053, aby uzyskać informacje o cenie i certyfikacie kursu, harmonogramie i lokalizacji

Rzuć nam zapytanie

Aby uzyskać więcej informacji uprzejmie KONTAKT my.


Opinie