typŠkolenie v triede
čas5 Days
REGISTRÁCIA

Kontaktuj nás

Polia označené znakom * sú povinné

 

ArcSight ESM 6.9 Advanced Analyst

ArcSight ESM 6.9 - pokročilý analytický tréningový kurz a certifikácia

Prehľad

Publikum a predpoklady

Priebeh kurzu

Plán a poplatky

Certifikát

ArcSight ESM 6.9 pokročilý analytický tréningový kurz

Tento kurz pokrýva metodológiu HP ArcSight pre riešenie problémov s bezpečnosťou pomocou pokročilého obsahu ArcSight ESM na vyhľadanie, sledovanie a nápravu bezpečnostných incidentov. Počas tréningu sa naučíte používať premenné a korelačné aktivity, prispôsobiť šablóny prehľadov pre dynamický obsah a prispôsobiť šablóny upozornení na odoslanie príslušného upozornenia na základe špecifických atribútov udalosti.

CieleArcSight ESM 6.9 Pokročilý analytický tréning

  • Prejdite do konzoly HP ArcSight ESM a Command Center, aby spájali, vyšetrovali, analyzovali a vyriešili exponované aj nejasné hrozby
  • Vytvorte premenné HP ArcSight, ktoré vám poskytnú pokročilú analýzu toku udalostí
  • Vytvorte zoznamy a pravidlá HP ArcSight, ktoré umožňujú pokročilé korelačné aktivity
  • Optimalizujte monitorovanie údajov založené na udalostiach, aby ste v reálnom čase sledovali návštevnosť udalostí a anomálie
  • Vytvorte nové šablóny prehľadov a vytvorte funkčné prehľady
  • Vyhľadajte udalosti prostredníctvom nástrojov vyhľadávania

Určené publikumzArcSight ESM 6.9 pokročilý analytický kurz

  • Tento základný kurz je určený pre operátorov / analytikov, ktorí potrebujú: Definovať bezpečnostné ciele svojej organizácie.
  • Vytvárajte alebo používajte pokročilý obsah na koreláciu, zobrazovanie a reakciu na tieto bezpečnostné ciele.

Predpoklady preArcSight ESM 6.9 Rozšírená certifikácia analytikov

  • Absolvoval školenie HP ArcSight ESM Security Analyst (AESA) Znalosť:
  • Bežné funkcie zabezpečovacieho zariadenia, ako napríklad IDS / IPS, firewally v sieti a hostiteľovi atď.
  • Bežné funkcie sieťového zariadenia, ako napríklad smerovače, prepínače, rozbočovače atď.
  • TCP / IP funkcie, ako sú bloky CIDR, podsiete, adresovanie, komunikácia atď
  • úlohy operačného systému, ako sú inštalácie, služby, zdieľanie, navigácia atď.
  • Možné útokové aktivity, ako napríklad skenovanie, človek v strede, čuchanie, DoS, DDoS atď. A možné abnormálne aktivity ako sú červy, trójske kone, vírusy atď. Terminológia SIEM, ako napríklad hrozba, zraniteľnosť, záruky, atď.
  • Bezpečnostné smernice, ako napríklad dôvernosť, bezúhonnosť, dostupnosť

 

Dĺžka trvania kurzu: 5 dni

  • Modul 1 - Kontrola konzoly ArcSight
  • Modul 2 - kontrola aktívnych kanálov a filtrov
  • Modul 3 - Dashboardy a optimalizácia dátových monitorov
  • Modul 4 - Prispôsobenie premenných
  • Modul 5 - zoznamy a pravidlá ArcSight
  • Modul 6 - návrh správ ESM
  • Modul 7 - Vytváranie dopytov pre žiadateľov
  • Modul 8 - Nástroje na zjednotené vyhľadávanie udalostí

Napíšte nám na adrese info@itstechschool.com a kontaktujte nás na adrese + 91-9870480053 na cenu a certifikáciu ceny a certifikácie kurzu, plán a miesto

Dajte nám otázku

Pre viac informácií láskavo kontakt nám.


recenzia