tipUsposabljanje učilnice
čas5 dni
REGISTER

ArcSight ESM 6.9 Advanced Analyst

ArcSight ESM 6.9 Advanced Analyst usposabljanje tečaj in certificiranje

Pregled

Občinstvo in predpogoji

Osnutek tečaja

Urnik in pristojbine

certificiranje

ArcSight ESM 6.9 Advanced Analyst Training Course

Ta tečaj zajema metodologijo HP ArcSight za reševanje varnostnih problemov s pomočjo napredne vsebine HP ArcSight ESM za iskanje, sledenje in odpravljanje varnostnih incidentov. Med usposabljanjem se boste naučili uporabljati spremenljivke in korelacijske dejavnosti, prilagoditi predloge poročil za dinamično vsebino in prilagoditi predloge za obvestila, da pošljete ustrezno obvestilo na podlagi določenih atributov dogodka.

Cilji ArcSight ESM 6.9 Advanced Analyst Training

  • Krmarite HP ArcSight ESM Console in Command Center za povezovanje, preiskovanje, analizo in sanacijo izpostavljenih in nejasnih groženj
  • Konstruirajte spremenljivke HP ArcSight za naprednejšo analizo toka dogodkov
  • Razviti sezname in pravila HP ArcSight za omogočanje naprednih korelacijskih dejavnosti
  • Optimizirajte nadzornike podatkov, ki temeljijo na dogodkih, da si ogledate promet v prometu in nepravilnosti v realnem času
  • Oblikujte nove predloge poročil in ustvarite funkcionalna poročila
  • Poiščite dogodke prek iskalnih orodij

namenjena of ArcSight ESM 6.9 Advanced Analyst tečaj

  • Ta osnovni tečaj je namenjen operaterjem \ analitikom, ki morajo: Definirajo varnostne cilje organizacije.
  • Zgradite ali uporabite napredne vsebine za povezovanje, pregledovanje in odzivanje na te varnostne cilje.

Predpogoji za ArcSight ESM 6.9 Advanced Analyst Certification

  • Zaključil usposabljanje HP ArcSight ESM Security Analyst (AESA) Poznavanje:
  • Splošne funkcije varnostne naprave, kot so IDS / IPS, požarni zidovi na omrežju in gostitelju itd.
  • Skupne funkcije omrežne naprave, kot so usmerjevalniki, stikala, vozlišča itd.
  • TCP / IP funkcije, kot so bloki CIDR, podomrežja, naslavljanje, komunikacije itd. Windows
  • naloge operacijskega sistema, kot so namestitve, storitve, skupna raba, navigacija itd.
  • Možne aktivnosti napada, kot so skenira, človek na sredini, njuhanje, DoS, DDoS itd. In možne nenormalne dejavnosti, kot so črvi, trojanci, virusi itd. SIEM terminologija, kot so grožnja, ranljivost, tveganje, zaščitni ukrepi itd.
  • Varnostne direktive, kot so zaupnost, integriteta, razpoložljivost

Course Outline Duration: 5 Days

  • Modul 1 - pregled ArcSight Console
  • Modul 2 - pregled aktivnih kanalov in filtrov
  • Modul 3 - optimiziranje nadzornih plošč in podatkovnih monitorjev
  • Modul 4 - Prilagajanje spremenljivk
  • Modul 5 - Seznam in pravila ArcSight
  • Modul 6 - Oblikovanje poročil ESM
  • Modul 7 - avtorstvo avtorjev poizvedbe poizvedb
  • Modul 8 - enotna orodja za iskanje dogodkov

Pišite nam na info@itstechschool.com in se obrnite na nas na + 91-9870480053 za ceno tečaja in stroške certificiranja, urnik in lokacijo

Spusti nas poizvedbo

Za več informacij prijazno kontakt nas.


komentarji