ainaMafunzo ya darasa
Wakati5 Siku
REGISTER

ArcSight ESM 6.9 Advanced Analyst

ArcSight ESM 6.9 Advanced Analyst Training Course & Certification

Overview

Wasikilizaji & Maagizo ya awali

Ufafanuzi wa Mafunzo

Ratiba na ada

vyeti

ArcSight ESM 6.9 Advanced Analyst Training Course

Kozi hii inashughulikia mbinu za kutatua matatizo ya HP ArcSight kwa kutumia maudhui ya juu ya ArcSight ESM ili kupata, kufuatilia na kurekebisha matukio ya usalama. Wakati wa mafunzo, utajifunza kutumia vigezo na shughuli za uwiano, Customize templates ripoti kwa maudhui ya nguvu, na Customize templates notification kutuma taarifa sahihi kulingana na sifa maalum ya tukio.

Malengo yaArcSight ESM 6.9 Advanced Analyst Mafunzo

  • Nenda kwa HP ArcSight ESM Console na Kituo cha Amri ili kuunganisha, kuchunguza, kuchambua, na kurekebisha vitisho vyote vilivyo wazi na vilivyofichwa
  • Jenga Vigezo vya HP ArcSight kutoa uchambuzi wa juu wa mkondo wa tukio
  • Tengeneza Orodha na Hifadhi za HP ArcSight kuruhusu shughuli za usawa wa juu
  • Tengeneza wachunguzi wa data wa tukio ili kutoa mtazamo halisi wa muda wa trafiki na matukio ya tukio
  • Tengeneza templates mpya ya ripoti na unda ripoti za kazi
  • Pata matukio kupitia zana za utafutaji

Wasikilizaji waliotarajiwaauArcSight ESM 6.9 Advanced Analyst Kozi

  • Kozi hii ya msingi inalenga kwa waendeshaji \ wachambuzi, ambao wanahitaji: Kufafanua malengo ya shirika la usalama.
  • Kujenga au kutumia maudhui ya juu ili kuunganisha, kutazama na kujibu malengo hayo ya usalama.

Mahitaji yaArcSight ESM 6.9 Advanced Analyst Certification

  • Ilikamilisha mafunzo ya HP ArcSight ESM Security Analyst (AESA) Maarifa ya:
  • Kazi za kawaida za kifaa cha usalama, kama vile IDS / IPS, Mipangilio ya moto na Mtandao, na nk.
  • Kazi za kifaa cha kawaida vya mtandao, kama vile routers, switches, hubs, nk.
  • TCP / IP kazi, kama vile CIDR inazuia, subnets, kushughulikia, mawasiliano, nk Windows
  • kazi za mfumo wa uendeshaji, kama vile mitambo, huduma, kushirikiana, urambazaji, nk.
  • Shughuli zinazoweza kushambuliwa, kama vile kupima, mtu katikati, kupiga picha, DoS, DDoS, nk na shughuli iwezekanavyo isiyo ya kawaida, kama vile minyoo, Trojans, virusi, nk. Nenosiri la SIEM kama vile tishio, hatari, ulinzi, nk.
  • Maagizo ya Usalama, kama Usiri, Uaminifu, Upatikanaji

Muda wa Muda wa Mafunzo: Siku 5

  • Mfumo wa 1 - Tathmini ya ArcSight Console
  • Mfumo wa 2 - Vituo vya Active na Filters mapitio
  • Module 3 - Dashibodi na Waangalizi wa Data Data
  • Module 4 - Vigezo Customization
  • Mfumo wa 5 - Orodha ya ArcSight na Kanuni
  • Module 6 - Kuunda Ripoti za ESM
  • Kipengee cha 7 - Watazamaji wa Maswali Ukiandika
  • Mfumo wa 8 - Vyombo vya Utafutaji wa Tukio

Tafadhali tuandikie info@itstechschool.com & wasiliana nasi kwenye + 91-9870480053 kwa bei ya kozi & uhakikishaji wa ratiba, ratiba & eneo

Tutusheni Jitihada

Kwa maelezo zaidi kwa huruma mawasiliano sisi.


Ukaguzi