ArcSight ESM 6.9 Advanced Analyst

ArcSight ESM 6.9 Advanced Analyst Training Course & Certification

Pangkalahatang-ideya

Mga Madla at Mga Kinakailangan

Balangkas ng Kurso

Iskedyul at Mga Bayarin

certification

ArcSight ESM 6.9 Advanced Analyst Training Course

Sinasaklaw ng kurso na ito ang pamamaraan ng paglutas ng problema sa seguridad sa HP ArcSight gamit ang advanced HP ArcSight ESM na nilalaman upang mahanap, subaybayan at remediate ang mga insidente sa seguridad. Sa panahon ng pagsasanay, matututunan mong gamitin ang mga variable at mga gawain ng ugnayan, ipasadya ang mga template ng ulat para sa dynamic na nilalaman, at i-customize ang mga template ng notification upang ipadala ang angkop na abiso batay sa mga tukoy na katangian ng isang kaganapan.

Mga Layunin ngArcSight ESM 6.9 Advanced Analyst Training

  • Mag-navigate sa HP ArcSight ESM Console at Command Center upang maiugnay, maimbestigahan, pag-aralan, at maayos ang parehong nakalantad at nakakubli na mga banta
  • Bumuo ng HP ArcSight Variables upang magbigay ng mga advanced na pagsusuri ng stream ng kaganapan
  • Paunlarin ang Listahan ng HP ArcSight at Mga Panuntunan upang pahintulutan ang mga advanced na ugnayan sa mga gawain
  • I-optimize ang mga monitor ng data batay sa kaganapan upang magbigay ng real time na pagtingin sa trapiko ng kaganapan at anomalya
  • Idisenyo ang mga bagong template ng ulat at lumikha ng mga pagganap na ulat
  • Maghanap ng mga kaganapan sa pamamagitan ng mga tool sa paghahanap

Nilayon na MadlaoArcSight ESM 6.9 Advanced Analyst Course

  • Ang batayang kurso ay inilaan para sa mga operator \ analysts, na kailangang: Tukuyin ang mga layunin ng seguridad ng kanilang samahan.
  • Bumuo o gumamit ng mga advanced na nilalaman upang iugnay, tingnan at tumugon sa mga layunin ng seguridad.

Mga kinakailangan para saArcSight ESM 6.9 Advanced Analyst Certification

  • Nakumpleto ang pagsasanay ng HP ArcSight ESM Security Analyst (AESA) Kaalaman ng:
  • Mga function ng pangkaraniwang seguridad, tulad ng mga ID / IP, mga firewalls na nakabatay sa Network at Host, atbp.
  • Ang mga karaniwang function ng network ng aparato, tulad ng mga routers, switch, hubs, atbp.
  • TCP / IP mga pag-andar, tulad ng mga bloke ng CIDR, mga subnet, pagtugon, mga komunikasyon, atbp Windows
  • mga gawain ng operating system, tulad ng mga pag-install, serbisyo, pagbabahagi, pag-navigate, atbp.
  • Mga posibleng aktibidad sa pag-atake, tulad ng pag-scan, tao sa gitna, sniffing, DoS, DDoS, atbp at posibleng abnormal na aktibidad, tulad ng worm, Trojans, virus, atbp. SEM SI terminolohiya, tulad ng banta, kahinaan, panganib, pananggalang, atbp.
  • Mga direktiba sa seguridad, tulad ng pagiging kompidensyal, integridad, availability

Course Outline Duration: 5 Days

  • Module 1 - Pagsusuri ng ArcSight Console
  • Module 2 - Mga Aktibong Mga Channel at pagsusuri ng Mga Filter
  • Module 3 - Mga Pag-optimize ng Mga Dashboard at Data Monitor
  • Module 4 - Pag-customize ng Mga Variable
  • Module 5 - Mga Listahan at Mga Panuntunan ng ArcSight
  • Module 6 - Pagdidisenyo ng Mga Ulat ng ESM
  • Module 7 - Pag-uulat ng mga Query Viewer
  • Module 8 - Mga Pinag-isang Mga Tool sa Paghahanap sa Kaganapan

Mangyaring sumulat sa amin sa info@itstechschool.com & makipag-ugnay sa amin sa + 91-9870480053 para sa presyo ng kurso at sertipikasyon gastos, iskedyul at lokasyon

I-drop sa Amin ang isang Query

Para sa higit pang impormasyon mabait makipag-ugnayan sa amin.


Mga review