ТипОбучение в классах
Время5 Дни
РЕГИСТР

Свяжитесь с нами

Поля, отмеченные * требуется

 

Расширенный аналитик ArcSight ESM 6.9

Учебный курс и сертификация Advanced Analyst для ArcSight ESM 6.9

Обзор

Аудитория и предварительные условия

Содержание курса

Расписание и сборы

Сертификация

Учебный курс Advanced Analyst для ArcSight ESM 6.9

Этот курс охватывает методологию решения проблем безопасности HP ArcSight с использованием передового контента HP ArcSight ESM для поиска, отслеживания и устранения инцидентов безопасности. Во время обучения вы научитесь использовать переменные и операции корреляции, настраивать шаблоны отчетов для динамического контента и настраивать шаблоны уведомлений для отправки соответствующего уведомления на основе определенных атрибутов события.

ЦелиОбучение ArcSight ESM 6.9 Advanced Analyst

  • Перейдите в консоль и командный центр HP ArcSight ESM для корреляции, исследования, анализа и устранения как открытых, так и скрытых угроз
  • Постройте переменные HP ArcSight для обеспечения расширенного анализа потока событий
  • Разработайте списки и правила HP ArcSight, чтобы разрешить расширенные корреляционные действия
  • Оптимизация событийных мониторов данных для обеспечения реального времени просмотра событийного трафика и аномалий
  • Разработка новых шаблонов отчетов и создание функциональных отчетов
  • Поиск событий через инструменты поиска

Целевая аудиторияизКурс Advanced Analyst для ArcSight ESM 6.9

  • Этот базовый курс предназначен для операторов \ аналитиков, которым необходимо: Определить цели безопасности своей организации.
  • Создавайте или используйте расширенный контент для корреляции, просмотра и реагирования на эти цели безопасности.

Предпосылки дляСертификация Advanced Analyst от ArcSight ESM 6.9

  • Завершено обучение специалиста по анализу безопасности компании ArcSight ESM Security AESA. Знание:
  • Общие функции устройства безопасности, такие как IDS / IPS, сетевые и хост-брандмауэры и т. Д.
  • Общие функции сетевого устройства, такие как маршрутизаторы, коммутаторы, концентраторы и т. Д.
  • TCP / IP функции, такие как блоки CIDR, подсети, адресация, связь и т. д. Windows
  • задачи операционной системы, такие как установки, услуги, совместное использование, навигация и т. д.
  • Возможные атаки, такие как сканирование, человек в середине, обнюхивание, DoS, DDoS и т. Д. И возможные ненормальные действия, такие как черви, трояны, вирусы и т. Д. Терминология SIEM, такая как угроза, уязвимость, риск, гарантии и т. д.
  • Директивы безопасности, такие как конфиденциальность, целостность, доступность

 

Продолжительность курса: 5 Days

  • Модуль 1 - обзор ArcSight Console
  • Модуль 2 - просмотр активных каналов и фильтров
  • Модуль 3 - Оптимизация информационных панелей и данных
  • Модуль 4 - настройка переменных
  • Модуль 5 - Списки и правила ArcSight
  • Модуль 6 - Проектирование отчетов ESM
  • Модуль 7 - создатель запросов
  • Модуль 8 - Унифицированные инструменты поиска событий

Пожалуйста, напишите нам на info@itstechschool.com и свяжитесь с нами по адресу + 91-9870480053 по стоимости и стоимости курса, расписанию и местоположению

Отбросьте запрос

Для получения дополнительной информации любезно контакты нас.


Отзывы