TypKlassrumsutbildning
Tid5 Dagar
REGISTRERA

Kontakta Oss

Fält markerade med en * krävs

 

ArcSight ESM 6.9 Advanced Analyst

ArcSight ESM 6.9 Advanced Analyst Training Course & Certification

Översikt

Målgrupp och förutsättningar

Kursplan

Schema och avgifter

certifiering

ArcSight ESM 6.9 Advanced Analyst Training Course

Kursen täcker HP ArcSight säkerhetsproblemlösningsmetod med hjälp av avancerat HP ArcSight ESM-innehåll för att hitta, spåra och avhjälpa säkerhetshändelser. Under träningen lär du dig att använda variabler och korrelationsaktiviteter, anpassa rapportmallar för dynamiskt innehåll och anpassa anmälningsmallar för att skicka den lämpliga meddelandet baserat på specifika attribut för en händelse.

Mål avArcSight ESM 6.9 Advanced Analyst Training

  • Navigera HP ArcSight ESM Console och Command Center för att korrelera, undersöka, analysera och avhjälpa både utsatta och dunkla hot
  • Konstruera HP ArcSight-variabler för att ge avancerad analys av händelseströmmen
  • Utveckla HP ArcSight-listor och regler för att möjliggöra avancerade korrelationsaktiviteter
  • Optimera händelsebaserade dataskärmar för att visa realtidsvisning av händelsetrafik och avvikelser
  • Skapa nya rapportmallar och skapa funktionella rapporter
  • Hitta händelser via sökverktygen

MålgruppavArcSight ESM 6.9 Advanced Analyst Course

  • Denna grundläggande kurs är avsedd för operatörer \ analytiker, som behöver: Definiera organisationens säkerhetsmål.
  • Bygg eller använd avancerat innehåll för att korrelera, visa och svara på dessa säkerhetsmål.

Förutsättningar förArcSight ESM 6.9 Advanced Analyst Certification

  • Avslutade HP ArcSight ESM Security Analyst (AESA) utbildning Kunskap om:
  • Vanliga säkerhetsanordningsfunktioner, såsom IDS / IPS, Nätverks- och värdbaserade brandväggar etc.
  • Vanliga nätverksenhetsfunktioner, som routrar, växlar, nav, etc.
  • TCP / IP- funktioner, såsom CIDR-block, subnät, adressering, kommunikation etc. Windows
  • operativsystem uppgifter, till exempel installationer, tjänster, delning, navigering etc.
  • Eventuella angreppsaktiviteter, som skanningar, människa i mitten, sniffing, DoS, DDoS, etc och eventuella onormala aktiviteter, som maskar, trojaner, virus etc. SIEM-terminologi, såsom hot, sårbarhet, risk, tillgång, exponering, skyddsåtgärder etc.
  • Säkerhetsdirektiv, såsom konfidentialitet, integritet, tillgänglighet

 

Kurslängd: 5 dagar

  • Modul 1 - ArcSight Console recension
  • Modul 2 - Aktiva kanaler och filterrecension
  • Modul 3 - Dashboards och dataskärmar optimering
  • Modul 4 - Variabel anpassning
  • Modul 5 - ArcSight Listor och Regler
  • Modul 6 - Designa ESM-rapporter
  • Modul 7 - Query Viewers Authoring
  • Modul 8 - Unified Event Search Tools

Vänligen skriv till oss på info@itstechschool.com och kontakta oss på + 91-9870480053 för kurspris och certifieringskostnad, schema och plats

Släpp oss en fråga

För mer info vänligt kontakta oss.


Omdömen