ชนิดฝึกอบรมในห้องเรียน
เวลา5 วัน
ลงทะเบียน
ตัววิเคราะห์ขั้นสูง ArcSight ESM 6.9

ArcSight ESM 6.9 หลักสูตรอบรมและการรับรองหลักสูตร Advanced Analyst

ภาพรวมสินค้า

ผู้ชมและข้อกำหนดเบื้องต้น

เค้าร่างหลักสูตร

กำหนดการและค่าธรรมเนียม

ได้รับการรับรอง

ArcSight ESM 6.9 การฝึกอบรมหลักสูตร Analyst ขั้นสูง

วิชานี้ครอบคลุมถึงวิธีการแก้ปัญหาความปลอดภัยของ HP Arcsight โดยใช้เนื้อหา HP ArcSight ESM ขั้นสูงเพื่อค้นหาติดตามและแก้ไขเหตุการณ์ด้านความปลอดภัย ในระหว่างการฝึกอบรมคุณจะได้เรียนรู้การใช้ตัวแปรและกิจกรรมด้านความสัมพันธ์กำหนดแม่แบบรายงานสำหรับเนื้อหาแบบไดนามิกและกำหนดแม่แบบการแจ้งเตือนเพื่อส่งการแจ้งเตือนที่เหมาะสมตามลักษณะเฉพาะของเหตุการณ์

วัตถุประสงค์ของการฝึกอบรม Analyst ArcSight ESM 6.9 ขั้นสูง

  • นำทาง HP ArcSight ESM Console และ Command Center เพื่อตรวจสอบวิเคราะห์และแก้ไขปัญหาภัยคุกคามทั้งแบบเปิดเผยและซ่อนเร้น
  • สร้างตัวแปร HP ArcSight เพื่อให้การวิเคราะห์ขั้นสูงของสตรีมเหตุการณ์
  • พัฒนารายการและกฎของ HP ArcSight เพื่อให้สามารถทำกิจกรรมความสัมพันธ์ขั้นสูงได้
  • เพิ่มประสิทธิภาพการตรวจสอบข้อมูลตามเหตุการณ์เพื่อให้สามารถดูการเข้าชมและความผิดปกติของเหตุการณ์ได้แบบเรียลไทม์
  • ออกแบบเทมเพลตรายงานใหม่และสร้างรายงานการทำงาน
  • ค้นหากิจกรรมผ่านเครื่องมือค้นหา

ผู้ชมเป้าหมายของหลักสูตร Analyst ของ ArcSight ESM 6.9

  • หลักสูตรขั้นพื้นฐานนี้มีไว้สำหรับผู้ดำเนินการ / นักวิเคราะห์ที่ต้องการ: กำหนดเป้าหมายด้านความปลอดภัยขององค์กร
  • สร้างหรือใช้เนื้อหาขั้นสูงเพื่อสร้างความสัมพันธ์ดูและตอบสนองต่อวัตถุประสงค์ด้านความปลอดภัยเหล่านั้น

ข้อกำหนดเบื้องต้นสำหรับการรับรอง Analyst ArcSight ESM 6.9 ขั้นสูง

  • เสร็จสิ้นการฝึกอบรม HP ArcSight ESM Security Analyst (AESA) ความรู้เกี่ยวกับ:
  • ฟังก์ชันอุปกรณ์รักษาความปลอดภัยทั่วไปเช่น IDS / IPS, ไฟร์วอลล์เครือข่ายและโฮสต์และอื่น ๆ
  • ฟังก์ชันอุปกรณ์เครือข่ายทั่วไปเช่นเราเตอร์สวิตช์ฮับเป็นต้น
  • TCP / IP ฟังก์ชันเช่นบล็อก CIDR, เครือข่ายย่อย, ที่อยู่, การติดต่อสื่อสาร ฯลฯ Windows
  • งานระบบปฏิบัติการเช่นการติดตั้งบริการแบ่งปันการนำทางเป็นต้น
  • กิจกรรมการโจมตีที่เป็นไปได้เช่นการสแกนคนที่อยู่ตรงกลางการดมกลิ่น DoS DDoS ฯลฯ และกิจกรรมที่อาจเป็นไปได้เช่นเวิร์มโทรจันไวรัสเป็นต้นคำศัพท์เฉพาะทางของ SIEM เช่นภัยคุกคามความเสี่ยงความเสี่ยงสินทรัพย์การเปิดโปง, การป้องกัน ฯลฯ
  • แนวทางการรักษาความปลอดภัยเช่นความลับความสมบูรณ์ความพร้อมใช้งาน

ระยะเวลาร่างหลักสูตร: 5 วัน

  • โมดูล 1 - การทบทวนคอนโซล ArcSight
  • โมดูล 2 - ตรวจสอบช่องและตัวกรองที่ใช้งานอยู่
  • โมดูล 3 - หน้าแดชบอร์ดและการเพิ่มประสิทธิภาพจอภาพข้อมูล
  • โมดูล 4 - ตัวแปรการปรับแต่ง
  • โมดูล 5 - รายการและกฎของ ArcSight
  • โมดูล 6 - การออกแบบรายงาน ESM
  • โมดูล 7 - การเขียนผู้ชมแบบสอบถาม
  • โมดูล 8 - เครื่องมือค้นหาเหตุการณ์แบบครบวงจร

กรุณาเขียนถึงเราที่ info@itstechschool.com และติดต่อเราได้ที่ + 91-9870480053 สำหรับราคาและค่าใช้จ่ายในการรับรองกำหนดการและสถานที่

ปล่อยคำถามให้เรา

สำหรับข้อมูลเพิ่มเติมกรุณา ติดต่อ เรา


ความคิดเห็น




คำหลักที่เกี่ยวข้อง