TipiTrajnimi në Klasë
kohëDitë 5
REGJISTRI

Na kontaktoni

Fushat e shënuara me një * janë të nevojshme

 

ArcSight ESM 6.9 Analist i Avancuar

ArcSight ESM 6.9 Kurs i avancuar i trajnimit të analistit dhe certifikimit

Përmbledhje

Audienca dhe Parakushtet

Përshkrimi i kursit

Orari dhe Tarifa

Certifikim

Kursi i trajnimit të avancuar të analistëve ArcSight ESM 6.9

Ky kurs mbulon metodologjinë e zgjidhjes së problemeve të HP ArcSight për zgjidhjen e problemeve duke përdorur përmbajtje të avancuar HP ArcSight ESM për të gjetur, gjetur dhe përmirësuar incidentet e sigurisë. Gjatë trajnimit, do të mësosh të përdorësh variabla dhe aktivitete korrelacioni, të rregulloje modelet e raportit për përmbajtjen dinamike dhe të personalizosh modelet e njoftimit për të dërguar njoftimin e duhur bazuar në atributet specifike të një ngjarjeje.

Objektivat eArcSight ESM 6.9 Trajnim i Avancuar Analist

  • Lundroni HP ArcSight ESM Console dhe Qendrën e Komandës për të ndërlidhur, hetuar, analizuar dhe riparuar kërcënimet e ekspozuara dhe të paqarta
  • Ndërtimi i vargjeve të HP ArcSight për të siguruar analizë të avancuar të rrjedhës së ngjarjes
  • Zhvilloni Listat dhe Rregullat e HP ArcSight për të lejuar aktivitete të avancuara të korrelacionit
  • Optimizo monitoruesit e të dhënave të bazuara në ngjarje për të siguruar shikimin në kohë reale të trafikut të ngjarjeve dhe anomalive
  • Hartoni shabllone të reja të raportit dhe krijoni raporte funksionale
  • Gjeni ngjarje përmes mjeteve të kërkimit

Audienca e synuaroseArcSight ESM 6.9 Kursi i Avancuar Analist

  • Ky kurs bazë ka për qëllim operatorët / analistët, të cilët duhet të: Përcaktoni objektivat e sigurisë së organizatës së tyre.
  • Ndërtoni ose përdorni përmbajtje të avancuar për të lidhur, parë dhe përgjigjur atyre objektivave të sigurisë.

Parakushtet përCertifikimi i Advanced Analyst ArcSight ESM 6.9

  • Përfundoi trajnimi i HP ArcSight ESM Security Analyst (AESA) Njohuritë e:
  • Funksionet e zakonshme të pajisjeve të sigurisë, siç janë IDS / IPS, Firewalls të rrjetit dhe të bazuara në host, etj.
  • Funksionet e zakonshme të rrjetit të rrjetit, siç janë routerët, çelsat, shpërndarësit etj.
  • TCP / IP funksionet, të tilla si blloqe CIDR, subnets, adresim, komunikime, etj Windows
  • detyrat e sistemit operativ, siç janë instalimet, shërbimet, ndarja, lundrimi etj.
  • Aktivitetet e mundshme të sulmeve, siç janë skanimet, njeriu në mes, nuhatje, DOS, DDoS, etj dhe aktivitetet e mundshme jonormale, siç janë krimbat, trojanë, viruset etj. Terminologjia SIEM, siç janë kërcënimi, ndjeshmëria, rreziku, mbrojtje, etj.
  • Direktivat e sigurisë, si Konfidencialiteti, Integriteti, Disponueshmëria

 

Kohëzgjatja e kursit të kursit: Ditët 5

  • Moduli 1 - Rishikimi i ArcSight Console
  • Rishikimi i Modulit 2 - Kanalet dhe Filtrat Aktive
  • Moduli 3 - Dashboards dhe Monitorimi i të Dhënave Optimizimi
  • Moduli 4 - Përshtatja e variablave
  • Moduli 5 - Listat dhe rregullat ArcSight
  • Moduli 6 - Projektimi i Raporteve ESM
  • Moduli 7 - Autorët e shikuesve të pyetjeve
  • Moduli 8 - Mjetet e Kërkimit të Ngjarjes së Unifikuar

Ju lutemi na shkruani në info@itstechschool.com dhe na kontaktoni në + 91-9870480053 për çmimin e kursit dhe koston e certifikimit, orarin dhe vendndodhjen

Na lësho një pyetje

Për më shumë informacion me mirësi kontakt na.


Shqyrtime