类型课堂培训
时间5天
注册

联系我们

标有 * 是必要的

 

ArcSight ESM 6.9高级分析师

ArcSight ESM 6.9高级分析师培训课程和认证

概述

受众群体和先决条件

课程大纲

附表和费用

证书

ArcSight ESM 6.9高级分析师培训课程

本课程涵盖使用高级HP ArcSight ESM内容查找,跟踪和修复安全事件的HP ArcSight安全问题解决方法。 在培训期间,您将学习如何使用变量和关联活动,为动态内容定制报告模板,以及如何自定义通知模板,以根据事件的特定属性发送适当的通知。

目标ArcSight ESM 6.9高级分析师培训

  • 浏览HP ArcSight ESM控制台和命令中心,以关联,调查,分析和修复暴露的和晦涩的威胁
  • 构建HP ArcSight变量以提供对事件流的高级分析
  • 开发HP ArcSight列表和规则以允许进行高级关联活动
  • 优化基于事件的数据监视器,以实时查看事件流量和异常情况
  • 设计新的报告模板并创建功能报告
  • 通过搜索工具查找事件

目标受众ArcSight ESM 6.9高级分析师课程

  • 此基本课程面向操作员\分析师,他们需要:定义组织的安全目标。
  • 构建或使用高级内容来关联,查看和响应这些安全目标。

的先决条件ArcSight ESM 6.9高级分析师认证

  • 完成HP ArcSight ESM安全分析师(AESA)培训知识:
  • 常见的安全设备功能,如IDS / IPS,基于网络和主机的防火墙等
  • 常见的网络设备功能,如路由器,交换机,集线器等
  • TCP / IP协议 功能,如CIDR块,子网,寻址,通讯等Windows
  • 操作系统任务,如安装,服务,共享,导航等
  • 可能的攻击行为,如扫描,中间人,嗅探,DoS,DDoS等,以及可能的异常活动,如蠕虫,木马,病毒等。SIEM术语,如威胁,脆弱性,风险,资产,保障措施等
  • 安全指令,例如保密性,完整性,可用性

 

课程大纲时间:5天

  • 模块1 - ArcSight控制台审查
  • 模块2 - 活动渠道和过滤器审查
  • 模块3 - 仪表板和数据监视器优化
  • 模块4 - 变量定制
  • 模块5 - ArcSight列表和规则
  • 模块6 - 设计ESM报告
  • 模块7 - 查询查看器创作
  • 模块8 - 统一事件搜索工具

请通过info@itstechschool.com写信给我们,并通过+ 91-9870480053联系我们获取课程价格和认证费用,时间表和地点

给我们一个查询

更多信息请点击 或联系: 我们。


评论




关键词搜索期限

  • 古尔冈的ArcSight ESM 6.9高级分析师培训
  • 古尔冈的ArcSight ESM 6.9高级分析师认证费用
  • 古尔冈ArcSight ESM 6.9高级分析师协会
  • 古尔冈的ArcSight ESM 6.9高级分析师
  • 古尔冈的ArcSight ESM 6.9高级分析师认证
  • 古尔冈的ArcSight ESM 6.9高级分析师课程
  • 最佳ArcSight ESM 6.9高级分析师在线培训
  • ArcSight ESM 6.9高级分析师培训