IBM QRadar SIEM Foundations
Цель курса:
IBM Security QRadar обеспечивает сбор, нормализацию, корреляцию и безопасное хранение событий, сетевого траффика, данных об устройствах сети и их уязвимостей. Анализ позволяет создать инциденты с информацией о подозрительных активностях, атаках, нарушениях политик и т.п. В данном курсе представлена информация об архитектуре QRadar SIEM, обзор интерфейса пользователя, исследование инцидентов. Описаны возможности системы по поиску информации, разработка правил для анализа.
Полученные навыки закрепляются в рамках практических работ курса. Для лабораторных работ используется IBM QRadar 7.4
Для кого предназначен этот курс:
Системных администраторов, специалистов по безопасности, архитекторов, сетевых администраторов
Для успешного прохождения курса слушатели должны:
Быть знакомым с TCP/IP
Быть знакомым с Linux и Windows платформами
Быть знакомым с syslog протоколом
Понимать основы IT безопасности
По окончании курса слушатели смогут:
Понимать, каким образом QRadar выполняет сбор данных для обнаружения подозрительных активностей
Понимать архитектуру QRadar SIEM и потоков данных
Работать с интерфейсом пользователя
Связывать с системой источники событий, работать с различными протоколами
Понимать, как QRadar система работает со сбором и анализом данных о сетевой активности
Работать с QRadar Custom Rule Engine
Использовать приложение Use Case Manager
Обнаруживать и управлять данными об устройствах
Использовать различные приложения для работы с QRadar
Выполнять анализ инцидентов, в том числе с использованием QRadar UI и Analyst Workflow
Выполнять поиск, фильтрацию, группировку и анализ событий и сетевого трафика
Использовать AQL для разработки запросов
Создавать и настраивать отчеты
Использовать агрегации
Работать с Pulse информационными панелями
Выполнять ряд административных задач
BQ104 Основы IBM QRadar SIEM