ชนิดฝึกอบรมในห้องเรียน
เวลา5 วัน
ลงทะเบียน

ติดต่อเรา

ฟิลด์ที่มีเครื่องหมาย a * จะต้อง

 

ตัววิเคราะห์ขั้นสูง ArcSight ESM 6.9

ArcSight ESM 6.9 หลักสูตรอบรมและการรับรองหลักสูตร Advanced Analyst

ภาพรวมสินค้า

ผู้ชมและข้อกำหนดเบื้องต้น

เค้าร่างหลักสูตร

กำหนดการและค่าธรรมเนียม

ได้รับการรับรอง

ArcSight ESM 6.9 การฝึกอบรมหลักสูตร Analyst ขั้นสูง

วิชานี้ครอบคลุมถึงวิธีการแก้ปัญหาความปลอดภัยของ HP Arcsight โดยใช้เนื้อหา HP ArcSight ESM ขั้นสูงเพื่อค้นหาติดตามและแก้ไขเหตุการณ์ด้านความปลอดภัย ในระหว่างการฝึกอบรมคุณจะได้เรียนรู้การใช้ตัวแปรและกิจกรรมด้านความสัมพันธ์กำหนดแม่แบบรายงานสำหรับเนื้อหาแบบไดนามิกและกำหนดแม่แบบการแจ้งเตือนเพื่อส่งการแจ้งเตือนที่เหมาะสมตามลักษณะเฉพาะของเหตุการณ์

วัตถุประสงค์ของการฝึกอบรม Analyst ArcSight ESM 6.9 ขั้นสูง

  • นำทาง HP ArcSight ESM Console และ Command Center เพื่อตรวจสอบวิเคราะห์และแก้ไขปัญหาภัยคุกคามทั้งแบบเปิดเผยและซ่อนเร้น
  • สร้างตัวแปร HP ArcSight เพื่อให้การวิเคราะห์ขั้นสูงของสตรีมเหตุการณ์
  • พัฒนารายการและกฎของ HP ArcSight เพื่อให้สามารถทำกิจกรรมความสัมพันธ์ขั้นสูงได้
  • เพิ่มประสิทธิภาพการตรวจสอบข้อมูลตามเหตุการณ์เพื่อให้สามารถดูการเข้าชมและความผิดปกติของเหตุการณ์ได้แบบเรียลไทม์
  • ออกแบบเทมเพลตรายงานใหม่และสร้างรายงานการทำงาน
  • ค้นหากิจกรรมผ่านเครื่องมือค้นหา

ผู้ชมเป้าหมายของหลักสูตร Analyst ของ ArcSight ESM 6.9

  • หลักสูตรขั้นพื้นฐานนี้มีไว้สำหรับผู้ดำเนินการ / นักวิเคราะห์ที่ต้องการ: กำหนดเป้าหมายด้านความปลอดภัยขององค์กร
  • สร้างหรือใช้เนื้อหาขั้นสูงเพื่อสร้างความสัมพันธ์ดูและตอบสนองต่อวัตถุประสงค์ด้านความปลอดภัยเหล่านั้น

ข้อกำหนดเบื้องต้นสำหรับการรับรอง Analyst ArcSight ESM 6.9 ขั้นสูง

  • เสร็จสิ้นการฝึกอบรม HP ArcSight ESM Security Analyst (AESA) ความรู้เกี่ยวกับ:
  • ฟังก์ชันอุปกรณ์รักษาความปลอดภัยทั่วไปเช่น IDS / IPS, ไฟร์วอลล์เครือข่ายและโฮสต์และอื่น ๆ
  • ฟังก์ชันอุปกรณ์เครือข่ายทั่วไปเช่นเราเตอร์สวิตช์ฮับเป็นต้น
  • TCP / IP ฟังก์ชันเช่นบล็อก CIDR, เครือข่ายย่อย, ที่อยู่, การติดต่อสื่อสาร ฯลฯ Windows
  • งานระบบปฏิบัติการเช่นการติดตั้งบริการแบ่งปันการนำทางเป็นต้น
  • กิจกรรมการโจมตีที่เป็นไปได้เช่นการสแกนคนที่อยู่ตรงกลางการดมกลิ่น DoS DDoS ฯลฯ และกิจกรรมที่อาจเป็นไปได้เช่นเวิร์มโทรจันไวรัสเป็นต้นคำศัพท์เฉพาะทางของ SIEM เช่นภัยคุกคามความเสี่ยงความเสี่ยงสินทรัพย์การเปิดโปง, การป้องกัน ฯลฯ
  • แนวทางการรักษาความปลอดภัยเช่นความลับความสมบูรณ์ความพร้อมใช้งาน

 

ระยะเวลาร่างหลักสูตร: 5 วัน

  • โมดูล 1 - การทบทวนคอนโซล ArcSight
  • โมดูล 2 - ตรวจสอบช่องและตัวกรองที่ใช้งานอยู่
  • โมดูล 3 - หน้าแดชบอร์ดและการเพิ่มประสิทธิภาพจอภาพข้อมูล
  • โมดูล 4 - ตัวแปรการปรับแต่ง
  • โมดูล 5 - รายการและกฎของ ArcSight
  • โมดูล 6 - การออกแบบรายงาน ESM
  • โมดูล 7 - การเขียนผู้ชมแบบสอบถาม
  • โมดูล 8 - เครื่องมือค้นหาเหตุการณ์แบบครบวงจร

กรุณาเขียนถึงเราที่ info@itstechschool.com และติดต่อเราได้ที่ + 91-9870480053 สำหรับราคาและค่าใช้จ่ายในการรับรองกำหนดการและสถานที่

ปล่อยคำถามให้เรา

สำหรับข้อมูลเพิ่มเติมกรุณา ติดต่อ เรา


ความคิดเห็น