Kiểulớp học đào tạo
Thời gian5 ngày
ĐĂNG KÝ

Trình phân tích nâng cao ArcSight ESM 6.9

ArcSight ESM 6.9 Khóa đào tạo và chứng nhận đào tạo nâng cao

Tổng quan

Đối tượng & điều kiện tiên quyết

Tom tăt nội dung chương trinh

Lịch biểu và Lệ phí

Chứng nhận

ArcSight ESM 6.9 Khóa đào tạo chuyên gia phân tích nâng cao

Khóa học này bao gồm phương pháp giải quyết vấn đề bảo mật của HP ArcSight bằng cách sử dụng nội dung HP ArcSight ESM nâng cao để tìm, theo dõi và khắc phục sự cố an ninh. Trong quá trình đào tạo, bạn sẽ học cách sử dụng các biến và các hoạt động tương quan, tùy chỉnh mẫu báo cáo cho nội dung động và tùy chỉnh các mẫu thông báo để gửi thông báo phù hợp dựa trên các thuộc tính cụ thể của sự kiện.

Mục tiêu củaĐào tạo Analyst ArcSight ESM 6.9

  • Điều hướng HP ArcSight ESM Console và Command Center để tương quan, điều tra, phân tích và khắc phục các mối đe dọa bị che khuất và tối nghĩa
  • Xây dựng các biến thể của HP ArcSight để cung cấp phân tích nâng cao về luồng sự kiện
  • Phát triển Danh sách và Quy tắc của HP ArcSight để cho phép các hoạt động tương quan tiên tiến
  • Tối ưu hóa các màn hình dữ liệu dựa trên sự kiện để cung cấp thời gian thực xem các sự kiện giao thông và dị thường
  • Thiết kế mẫu báo cáo mới và tạo báo cáo chức năng
  • Tìm sự kiện thông qua các công cụ tìm kiếm

Đối tượng dự địnhhoặcKhóa học phân tích nâng cao ArcSight ESM 6.9

  • Khóa học cơ bản này dành cho các nhà khai thác \ nhà phân tích, những người cần phải: Xác định các mục tiêu an toàn của tổ chức.
  • Xây dựng hoặc sử dụng nội dung tiên tiến để tương quan, xem và đáp ứng các mục tiêu bảo mật đó.

Điều kiện tiên quyết choChứng chỉ Phân tích Chuyên sâu của ArcSight ESM 6.9

  • Hoàn thành đào tạo của HP ArcSight ESM Security Analyzer (AESA) Kiến thức về:
  • Các chức năng thiết bị bảo mật thông thường, chẳng hạn như IDS / IPS, Mạng và Máy chủ dựa trên tường lửa, v.v.
  • Các chức năng thiết bị mạng chung, chẳng hạn như bộ định tuyến, thiết bị chuyển mạch, hub, v.v ...
  • TCP / IP các chức năng, chẳng hạn như khối CIDR, mạng con, địa chỉ, truyền thông, vv Windows
  • các tác vụ của hệ điều hành, chẳng hạn như cài đặt, dịch vụ, chia sẻ, điều hướng, v.v.
  • Các hoạt động tấn công có thể xảy ra, chẳng hạn như quét, người đàn ông ở giữa, đánh hơi, DoS, DDoS, v.v ... và có thể các hoạt động bất thường như worm, Trojans, viruses, ... Thuật ngữ SIEM, chẳng hạn như mối đe dọa, dễ bị tổn thương, rủi ro, bảo vệ, vv
  • Các chỉ thị bảo mật, chẳng hạn như tính bảo mật, tính toàn vẹn, tính khả dụng

Khóa học Outline Thời lượng: 5 Days

  • Mô-đun 1 - Xem xét của ArcSight Console
  • Mô-đun 2 - Các Kênh hoạt động và Bộ lọc đang xem xét
  • Mô-đun 3 - Trang tổng quan và Tối ưu hóa dữ liệu của Monitors
  • Module 4 - Các biến thể Tùy chỉnh
  • Module 5 - Các danh sách và quy tắc của ArcSight
  • Mô-đun 6 - Thiết kế báo cáo ESM
  • Mô-đun 7 - Tác giả Truy vấn Thăm dò
  • Mô-đun 8 - Các công cụ tìm kiếm sự kiện hợp nhất

Vui lòng viết thư cho chúng tôi theo địa chỉ info@itstechschool.com và liên hệ với chúng tôi theo số + 91-9870480053 để biết chi phí, thời gian và địa điểm

Thả chúng tôi một truy vấn

Để biết thêm thông tin vui lòng liên hệ với chuyên gia chúng tôi.


Đánh giá