google
translation

Dutch English

training

managing security small

HP ArcSight ESM 6.5 Advanced Analyst - ASE

Deze cursus voorziet u in de kennis die nodig is om geavanceerde HP ArcSight ESM content te gebruiken om event informatie te vinden en te correleren. Alsook om acties uit te voeren zoals kennisgeving aan belanghebbenden, het grafisch analyseren van event data en het rapporteren over beveiligingsincidenten binnen uw security omgeving. U zult (meer) vertrouwd raken met de geavanceerde correlatie mogelijkheden binnen ArcSight ESM, wat u een belangrijke voorsprong geeft bij het opsporen van actieve aanvallen.

Deze training behandelt de HP ArcSight security problem solving methodology. Hierbij wordt gebruik gemaakt van geavanceerde HP ArcSight ESM content om security incidenten te vinden, te volgen en te verhelpen. Tijdens de training leert u om variabelen en correlatie activiteiten te gebruiken, rapportage templates aan te passen voor dynamische content, en notificatie templates aan te passen om de juiste kennisgeving te sturen op basis van specifieke kenmerken van een event.

Deze cursus is bedoeld voor operators/analysten, die:

•    De security doelstellingen van de organisatie moeten definiëren
•    Geavanceerde content moeten genereren of gebruiken voor correlatie, om te zien of deze security doelstellingen behaald worden

Om deze training succesvol te kunnen volgen, zijn de volgende zaken aangeraden:

Afgeronde HP ArcSight ESM 6.5 Admininistrator and Analyst training

Kennis van:

  • Standaard security device functionaliteit, zoals IDS/IPS, Network and Host-based firewalls, etc.
  • Standaard network device functionaliteiten, zoals routers, switches, hubs, etc.
  • TCP/IP functionaliteit, zoals CIDR blocks, subnets, addressing, communications, etc.
  • Windows operating system taken, zoals installations, services, sharing, navigation, etc.
  • Mogelijke aanvalsactiviteiten, zoals scans, man in the middle, sniffing, DoS, DDoS, etc en mogelijke abnormale activiteit zoals worms, Trojans, viruses, etc.
  • SIEM terminologie, zoals threat, vulnerability, risk, asset, exposure, safeguards, etc.

Security verantwoordelijkheden, zoals vertrouwelijkheid, integriteit en beschikbaarheid

Duur: 5 dagen

Als HP ArcSight Certified Training Partner in de BeNeLux heeft Kahuna een aantal gecertificeerde trainers in dienst die op regelmatige basis deze training verzorgen. De training kan zowel in het Nederlands als in het Engels gegeven worden. Beschikbare data voor de training vindt u onder het kopje ‘Trainingskalender’.

Kahuna - Henry Dunantstraat 36a - 3822 XE - Amersfoort - tel. +31 (0) 33 4500370 Mail 25px   LinkedIn 25px   Twitter 25px
the siem alliance founder member          nederland ict logo

kwf-logo