типНавчання в класах
час5 Дні
ЗАРЕЄСТРУВАТИСЯ

Зв'язатися

Поля позначені значком * вимагається

 

ArcSight ESM 6.9 Advanced Analyst

ArcSight ESM 6.9 Advanced Analyst Навчальний курс та сертифікація

огляд

Аудиторія та передумови

Схема курсу

Розклад та комісії

сертифікація

ArcSight ESM 6.9 Advanced Analyst Training Course

Цей курс охоплює методологію вирішення проблем безпеки HP ArcSight, використовуючи розширений вміст HP ArcSight ESM, щоб знаходити, відслідковувати та виправляти випадки безпеки. Під час тренінгу ви навчитеся використовувати змінні та кореляційні дії, налаштовувати шаблони звітів для динамічного вмісту та налаштовувати шаблони сповіщень для надсилання відповідного повідомлення на основі певних атрибутів події.

ЦіліArcSight ESM 6.9 Advanced Analyst Training

  • Переміщуйте HP ArcSight ESM Console та Command Center для співвіднесення, дослідження, аналізу та відновлення як відкритих, так і неясних загроз
  • Побудуйте HP ArcSight Variables для покращення аналізу потоку подій
  • Розробіть списки та правила HP ArcSight, щоб дозволити розширені кореляційні дії
  • Оптимізуйте монітори даних на основі подій, щоб переглядати трафік подій та аномалії в режимі реального часу
  • Розробка нових шаблонів звітів та створення функціональних звітів
  • Знайти події за допомогою інструментів пошуку

Цільова аудиторіязArcSight ESM 6.9 Advanced Analyst Course

  • Цей базовий курс призначений для операторів \ аналітиків, які потребують: Визначення цілей безпеки організації.
  • Створюйте або використовуйте розширений вміст, щоб співвідносити, переглянути та відповісти на ці цілі безпеки.

Передумови дляArcSight ESM 6.9 Advanced Analyst Certification

  • Завершено навчання аналітика безпеки компанії ArcSight ESM Security (AESA) Знання про:
  • Загальні функції безпеки пристрою, такі як IDS / IPS, мережеві та міжмережеві екрани на базі хоста і т. Д.
  • Функції спільного мережного пристрою, такі як маршрутизатори, комутатори, концентратори тощо.
  • TCP / IP функції, такі як блоки CIDR, підмережі, адресація, комунікації тощо. Windows
  • Операційні системи, такі як установки, сервіси, спільне використання, навігація тощо.
  • Можливі атаки, такі як сканування, людина посередині, нюхання, DoS, DDoS тощо, а також можливі ненормальні дії, такі як хробаки, троянські програми, віруси тощо. Терміни SIEM, такі як загроза, вразливість, ризик, активи, вплив гарантії тощо
  • Директиви безпеки, такі як конфіденційність, цілісність, доступність

 

Тривалість тренінгу: 5 днів

  • Модуль 1 - огляд ArcSight Console
  • Модуль 2 - перегляд активних каналів і фільтрів
  • Модуль 3 - оптимізація інформаційних панелей та моніторів даних
  • Модуль 4 - Налаштування змінних
  • Модуль 5 - списки та правила ArcSight
  • Модуль 6 - розробка звітів ESM
  • Модуль 7 - авторство запитів глядачів
  • Модуль 8 - універсальний інструмент пошуку подій

Будь-ласка, напишіть нам за адресою info@itstechschool.com та зв'яжіться з нами за номером + 91-9870480053 для курсу ціни та сертифікації, графіка та місце розташування

Залиш нам запит

Для отримання додаткової інформації будь ласка, будь ласка контакт нам.


Відгуки