tipUsposabljanje učilnice
čas5 dni
REGISTER

Kontakt

Polja označena z * so potrebne

 

ArcSight ESM 6.9 Advanced Analyst

ArcSight ESM 6.9 Advanced Analyst usposabljanje tečaj in certificiranje

Pregled

Občinstvo in predpogoji

Osnutek tečaja

Urnik in pristojbine

certificiranje

ArcSight ESM 6.9 Advanced Analyst tečaj usposabljanja

Ta tečaj zajema metodologijo HP ArcSight za reševanje varnostnih problemov s pomočjo napredne vsebine HP ArcSight ESM za iskanje, sledenje in odpravljanje varnostnih incidentov. Med usposabljanjem se boste naučili uporabljati spremenljivke in korelacijske dejavnosti, prilagoditi predloge poročil za dinamično vsebino in prilagoditi predloge za obvestila, da pošljete ustrezno obvestilo na podlagi določenih atributov dogodka.

CiljiArcSight ESM 6.9 Advanced Analyst Training

  • Krmarite HP ArcSight ESM Console in Command Center za povezovanje, preiskovanje, analizo in sanacijo izpostavljenih in nejasnih groženj
  • Konstruirajte spremenljivke HP ArcSight za naprednejšo analizo toka dogodkov
  • Razviti sezname in pravila HP ArcSight za omogočanje naprednih korelacijskih dejavnosti
  • Optimizirajte nadzornike podatkov, ki temeljijo na dogodkih, da si ogledate promet v prometu in nepravilnosti v realnem času
  • Oblikujte nove predloge poročil in ustvarite funkcionalna poročila
  • Poiščite dogodke prek iskalnih orodij

Namembno občinstvoaliArcSight ESM 6.9 Advanced Analyst tečaj

  • Ta osnovni tečaj je namenjen operaterjem \ analitikom, ki morajo: Definirajo varnostne cilje organizacije.
  • Zgradite ali uporabite napredne vsebine za povezovanje, pregledovanje in odzivanje na te varnostne cilje.

Predpogoji zaArcSight ESM 6.9 Advanced Analyst Certification

  • Zaključil usposabljanje HP ArcSight ESM Security Analyst (AESA) Poznavanje:
  • Splošne funkcije varnostne naprave, kot so IDS / IPS, požarni zidovi na omrežju in gostitelju itd.
  • Skupne funkcije omrežne naprave, kot so usmerjevalniki, stikala, vozlišča itd.
  • TCP / IP funkcije, kot so bloki CIDR, podomrežja, naslavljanje, komunikacije itd. Windows
  • naloge operacijskega sistema, kot so namestitve, storitve, skupna raba, navigacija itd.
  • Možne aktivnosti napada, kot so skenira, človek na sredini, njuhanje, DoS, DDoS itd. In možne nenormalne dejavnosti, kot so črvi, trojanci, virusi itd. SIEM terminologija, kot so grožnja, ranljivost, tveganje, zaščitni ukrepi itd.
  • Varnostne direktive, kot so zaupnost, integriteta, razpoložljivost

 

Trajanje programa: 5 Days

  • Modul 1 - pregled ArcSight Console
  • Modul 2 - pregled aktivnih kanalov in filtrov
  • Modul 3 - optimiziranje nadzornih plošč in podatkovnih monitorjev
  • Modul 4 - Prilagajanje spremenljivk
  • Modul 5 - Seznam in pravila ArcSight
  • Modul 6 - Oblikovanje poročil ESM
  • Modul 7 - avtorstvo avtorjev poizvedbe poizvedb
  • Modul 8 - enotna orodja za iskanje dogodkov

Pišite nam na info@itstechschool.com in se obrnite na nas na + 91-9870480053 za ceno tečaja in stroške certificiranja, urnik in lokacijo

Spusti nas poizvedbo

Za več informacij prijazno kontakt nas.


komentarji