типОбука у учионици
ВремеКСНУМКС Дана
РЕГИСТЕР

Контакт

Поља означена са * су обавезна

 

АрцСигхт ЕСМ КСНУМКС напредни аналитичар

АрцСигхт ЕСМ КСНУМКС Напредни курс за аналитичаре и сертификацију

преглед

Публика и предуслови

Цоурсе Оутлине

Распоред и таксе

потврда

АрцСигхт ЕСМ КСНУМКС Адванцед Аналист Траининг Цоурсе

Овај курс покрива методологију рјешавања проблема ХП АрцСигхт сигурности помоћу напредног ХП АрцСигхт ЕСМ садржаја за проналажење, праћење и санирање сигурносних инцидената. Током обуке научићете да користите варијабле и корелацијске активности, прилагодите шаблоне извештаја за динамички садржај и прилагодите шаблоне обавештења да бисте послали одговарајуће обавештења засноване на одређеним атрибутима догађаја.

ЦиљевиАрцСигхт ЕСМ КСНУМКС Адванцед Аналист Траининг

  • Пређите преко ХП АрцСигхт ЕСМ конзоле и командног центра за корелацију, истраживање, анализу и санирање обје изложене и нејасне претње
  • Конструишите ХП АрцСигхт променљиве да бисте пружили напредну анализу тока догађаја
  • Развијте ХП АрцСигхт Листове и Правила за омогућавање напредних корелационих активности
  • Оптимизујте мониторе података заснованих на догађајима како бисте у реалном времену видели преглед промета догађаја и аномалије
  • Дизајнирајте нове шаблоне извештаја и креирајте функционалне извештаје
  • Пронађите догађаје кроз алате за претрагу

Циљана публикаилиАрцСигхт ЕСМ КСНУМКС напредни аналитички курс

  • Овај основни курс намијењен је оператерима \ аналитичарима, којима је потребно: Дефинисати сигурносне циљеве своје организације.
  • Изградите или користите напредни садржај за корелацију, прегледање и одговарање на те безбедносне циљеве.

Предуслови заАрцСигхт ЕСМ КСНУМКС Адванцед Аналист Цертифицатион

  • Завршио обуку ХП АрцСигхт ЕСМ Сецурити Аналист (АЕСА) Знање о:
  • Заједничке функције сигурносног уређаја, као што су ИДС / ИПС, мрежни и хост заштитни зидови итд.
  • Заједничке функције мрежног уређаја, као што су рутери, прекидачи, чворишта итд.
  • ТЦП / ИП функције, као што су ЦИДР блокови, подмрежице, адресирање, комуникације итд. Виндовс
  • задаци оперативног система, као што су инсталације, услуге, дељење, навигација итд.
  • Могуће активности напада, као што су скенирање, човек у средини, њухање, ДоС, ДДоС, итд. И евентуалне абнормалне активности, као што су црви, тројанци, вируси итд. СИЕМ терминологија, као што су претња, рањивост, заштитне мере, итд.
  • Сигурносне директиве, као што су повјерљивост, интегритет, доступност

 

Трајање програма курса: КСНУМКС дана

  • Модул КСНУМКС - Преглед АрцСигхт конзоле
  • Модул КСНУМКС - Преглед активних канала и филтера
  • Модул КСНУМКС - Оптимизација дасхбоардс и дата монитора
  • Модул КСНУМКС - прилагођавање променљивих
  • Модул КСНУМКС - Листе и правила АрцСигхт-а
  • Модул КСНУМКС - Пројектовање ЕСМ извештаја
  • Модул КСНУМКС - Ауторство за упите гледаоца
  • Модул КСНУМКС - Алатке за претраживање појединих догађаја

Молимо пишите нам на инфо@итстецхсцхоол.цом и обратите нам се на + КСНУМКС-КСНУМКС за цену курса и сертификацију, распоред и локацију

Испусти нас упит

За више информација љубазно контакт нас.


Коментара