tipSınıf Eğitimi
Zaman5 Günleri
KAYIT

İletişim

Alanlar ile işaretlenmiş * gerekmektedir

 

ArcSight ESM 6.9 İleri Analist

ArcSight ESM 6.9 İleri Analist Eğitim Kursu & Sertifikasyon

genel bakış

Kitle ve Ön Koşullar

Ders içeriği

Çizelge ve Ücretler

belgeleme

ArcSight ESM 6.9 İleri Analist Eğitim Kursu

Bu ders, güvenlik olaylarını bulmak, izlemek ve düzeltmek için gelişmiş HP ArcSight ESM içeriğini kullanan HP ArcSight güvenlik problemi çözme metodolojisini kapsamaktadır. Eğitim sırasında değişkenleri ve korelasyon aktivitelerini kullanmayı, dinamik içerik için rapor şablonlarını özelleştirmeyi ve bir bildirimin belirli niteliklerine göre uygun bildirimi göndermek için bildirim şablonlarını özelleştirmeyi öğreneceksiniz.

HedefleriArcSight ESM 6.9 İleri Analist Eğitimi

  • Açık ve anlaşılmaz tehditleri ilişkilendirmek, araştırmak, analiz etmek ve düzeltmek için HP ArcSight ESM Konsolu ve Komuta Merkezi'ne gidin
  • Olay akışının gelişmiş analizini sağlamak için HP ArcSight Değişkenlerini yapılandırın
  • Gelişmiş korelasyon etkinliklerine izin vermek için HP ArcSight Listelerini ve Kurallarını geliştirin
  • Etkinlik trafiği ve anomalilerin gerçek zamanlı görüntülenmesini sağlamak için etkinlik tabanlı veri monitörlerini optimize edin
  • Yeni rapor şablonları tasarlayın ve fonksiyonel raporlar oluşturun
  • Arama araçları aracılığıyla etkinlikleri bulun

Hedef kitlesibirArcSight ESM 6.9 İleri Analist Kursu

  • Bu temel kurs, şunlara gereksinim duyan operatörler / analistler için tasarlanmıştır: Kuruluşlarının güvenlik hedeflerini tanımlayın.
  • Bu güvenlik hedeflerini ilişkilendirmek, görüntülemek ve bunlara yanıt vermek için gelişmiş içerik oluşturun veya kullanın.

Için önkoşullarArcSight ESM 6.9 İleri Analist Sertifikasyonu

  • HP ArcSight ESM Güvenlik Analisti (AESA) eğitimini tamamladı Bilgi:
  • IDS / IPS, Ağ ve Ana Bilgisayar tabanlı güvenlik duvarları gibi yaygın güvenlik aygıtı işlevleri
  • Yönlendiriciler, anahtarlar, hublar vb. Gibi ortak ağ aygıtı işlevleri
  • TCP / IP CIDR blokları, alt ağlar, adresleme, iletişim vb. gibi işlevler
  • kurulumlar, servisler, paylaşım, navigasyon vb. gibi işletim sistemi görevleri.
  • Taramalar, ortadaki adam, koklama, DoS, DDoS vb. Ve olası solucan, Truva atları, virüsler vb. Gibi anormal aktiviteler gibi olası saldırı aktiviteleri, tehdit, güvenlik açığı, risk, varlık, maruz kalma gibi SIEM terminolojisi, güvenlik önlemleri vb.
  • Gizlilik, Dürüstlük, Kullanılabilirlik gibi güvenlik yönergeleri

 

Ders İçeriği Süre: 5 Gün

  • Modül 1 - ArcSight Konsolu incelemesi
  • Modül 2 - Aktif Kanallar ve Filtreler incelemesi
  • Modül 3 - Gösterge Panoları ve Veri Monitörleri Optimizasyonu
  • Modül 4 - Değişkenler Özelleştirme
  • Modül 5 - ArcSight Listeleri ve Kuralları
  • Modül 6 - ESM Raporlarını Tasarlama
  • 7 Modülü - Sorgu Görüntüleyenleri Yazma
  • Modül 8 - Birleştirilmiş Etkinlik Arama Araçları

Lütfen info@itstechschool.com adresine bize yazın & ders fiyatı ve sertifikasyon maliyeti, takvimi ve yeri için + 91-9870480053 adresinden bize ulaşın

Bize Sorguyu Düşürün

Daha fazla bilgi için lütfen temas bize.


yorumlar