TipoTreinamento em sala de aula
TempoDias 5
CADASTRE-SE

Contato

Os campos marcados com um * são requeridos

 

ArcSight ESM 6.9 Analista Avançado

ArcSight ESM 6.9 Advanced Analyst Training Course & Certification

Visão geral

Audiência e Pré-requisitos

Esboço de Curso

Horários e taxas

Certificação

ArcSight ESM 6.9 Advanced Analyst Training Course

Este curso aborda a metodologia de resolução de problemas de segurança da HP ArcSight usando o conteúdo avançado do HP ArcSight ESM para encontrar, rastrear e reter incidentes de segurança. Durante o treinamento, você aprenderá a usar variáveis ​​e atividades de correlação, personalizar modelos de relatórios para conteúdo dinâmico e personalizar modelos de notificação para enviar a notificação apropriada com base em atributos específicos de um evento.

Objetivos deArcSight ESM 6.9 Advanced Analyst Training

  • Navegue no Console de ArcSight ESM e no Command Center para correlacionar, investigar, analisar e remediar ameaças expostas e obscuras
  • Construa Variáveis ​​HP ArcSight para fornecer análise avançada do fluxo de eventos
  • Desenvolva listas e regras do HP ArcSight para permitir atividades de correlação avançadas
  • Otimize os monitores de dados baseados em eventos para fornecer visualização em tempo real de tráfego de eventos e anomalias
  • Crie novos modelos de relatórios e crie relatórios funcionais
  • Encontre eventos através das ferramentas de pesquisa

Audiência pretendidadeArcSight ESM 6.9 Advanced Analyst Course

  • Este curso básico destina-se a operadores \ analistas, que precisam: Definir os objetivos de segurança de sua organização.
  • Crie ou use conteúdo avançado para correlacionar, visualizar e responder a esses objetivos de segurança.

Pré-requisitos paraCertificação Advanced ArcSight ESM 6.9 Analista Avançado

  • Concluído o treinamento da HP ArcSight ESM Security Analyst (AESA) Conhecimento de:
  • Funções comuns do dispositivo de segurança, como IDS / IPS, firewalls baseados em rede e host, etc.
  • Funções comuns do dispositivo de rede, como roteadores, switches, hubs, etc.
  • TCP / IP funções, tais como blocos CIDR, sub-redes, endereçamento, comunicações, etc. Windows
  • tarefas do sistema operacional, como instalações, serviços, compartilhamento, navegação, etc.
  • Possíveis atividades de ataque, como varreduras, homem no meio, cheirar, DoS, DDoS, etc. e possíveis atividades anormais, como worms, trojans, vírus, etc. A terminologia SIEM, como ameaça, vulnerabilidade, risco, ativos, exposição, salvaguardas, etc.
  • Diretrizes de segurança, como Confidencialidade, Integridade, Disponibilidade

 

Duração do curso: Dias 5

  • Módulo 1 - ArcSight Console review
  • Módulo 2 - Revisões de canais e filtros ativos
  • Módulo 3 - Otimização de Painéis e Monitores de Dados
  • Módulo 4 - Personalização de variáveis
  • Módulo 5 - ArcSight Listas e Regras
  • Módulo 6 - Projetando Relatórios ESM
  • Módulo 7 - Query Viewers Authoring
  • Módulo 8 - Unified Event Search Tools

Escreva-nos em info@itstechschool.com e contate-nos em + 91-9870480053 para o preço do curso e custo de certificação, agendamento e localização

Solte-nos uma consulta

Para mais informações, por favor contato nós.


Comentários