TipInstruirea în clasă
TimpZile 5
ÎNREGISTRARE

Contacteaza-ne

Câmpurile marcate cu * sunt necesare

 

ArcSight ESM 6.9 Analist avansat

ArcSight ESM 6.9 Advanced Curs de instruire și certificare pentru analist

Prezentare generală

Audiența și condițiile prealabile

Cursul de curs

Program și taxe

Certificare

ArcSight ESM 6.9 Curs de instruire avansată pentru analist

Acest curs acoperă metodologia de rezolvare a problemelor de securitate HP ArcSight utilizând un conținut avansat HP ArcSight ESM pentru a găsi, urmări și remedia incidentele de securitate. În timpul antrenamentului, veți învăța să utilizați variabile și activități de corelare, să personalizați șabloanele de rapoarte pentru conținut dinamic și să personalizați șabloanele de notificare pentru a trimite notificarea corespunzătoare pe baza atributelor specifice ale unui eveniment.

ObiectiveleArcSight ESM 6.9 Advanced Analyst Training

  • Navigați Consola HP ArcSight ESM și Centrul de comandă pentru a corela, investiga, analiza și remedia ambele amenințări expuse și obscure
  • Construiți variabilele HP ArcSight pentru a oferi o analiză avansată a fluxului de evenimente
  • Dezvoltați listele și regulile HP ArcSight pentru a permite activități corelate avansate
  • Optimizați monitoarele de date bazate pe evenimente pentru a oferi o vizualizare în timp real a traficului de evenimente și anomaliilor
  • Proiectați noi șabloane de rapoarte și creați rapoarte funcționale
  • Găsiți evenimente prin intermediul instrumentelor de căutare

Public-țintădeArcSight ESM 6.9 Advanced Analyst Curs

  • Acest curs de bază este destinat operatorilor / analiștilor care trebuie: să definească obiectivele de securitate ale organizației.
  • Creați sau utilizați conținut avansat pentru a corela, vizualiza și răspunde la aceste obiective de securitate.

Cerințe preliminare pentruArcSight ESM 6.9 Advanced Analyst Certification

  • Finalizat cursul de formare HP ArcSight ESM Security Analyst (AESA) Cunoștințe despre:
  • Funcțiile obișnuite ale dispozitivelor de securitate, cum ar fi IDS / IPS, firewall-uri de rețea și gazdă etc.
  • Funcțiile comune ale dispozitivelor de rețea, cum ar fi routerele, comutatoarele, hub-urile etc.
  • TCP / IP funcții, cum ar fi blocuri CIDR, subrețele, adresare, comunicații etc. Windows
  • funcțiile sistemului de operare, cum ar fi instalările, serviciile, partajarea, navigarea etc.
  • Posibile activități de atac, cum ar fi scanările, omul în mijloc, sniffing, DoS, DDoS etc. și posibile activități anormale, cum ar fi viermi, troieni, viruși etc. Terminologia SIEM, cum ar fi amenințarea, vulnerabilitatea, garanții etc.
  • Directive de securitate, cum ar fi confidențialitatea, integritatea, disponibilitatea

 

Durata conturului cursului: Zilele 5

  • Modulul 1 - Revizuirea consolei ArcSight
  • Modulul 2 - revizuirea canalelor active și a filtrelor
  • Modulul 3 - Optimizarea tablourilor de bord și a datelor
  • Modulul 4 - personalizarea variabilelor
  • Modulul 5 - Liste și reguli ArcSight
  • Modul 6 - Proiectarea rapoartelor ESM
  • Modul 7 - Crearea spectatorilor de interogări
  • Modul 8 - Unified Search Tools Tools

Vă rugăm să ne scrieți la adresa info@itstechschool.com și să ne contactați la + 91-9870480053 pentru prețul cursului și costul de certificare, programare și locație

Dați-ne o întrebare

Pentru mai multe informații cu plăcere contact ne.


Review-uri