IBM QRadar SIEM Advanced Topics

Цель курса:

IBM Security QRadar обеспечивает сбор, нормализацию, корреляцию и безопасное хранение событий, сетевого траффика, данных об устройствах сети и их уязвимостей. Анализ позволяет создать инциденты с информацией о подозрительных активностях, атаках, нарушениях политик и т.п. В данном курсе рассматриваются такие вопросы, как настраиваемые источники журналов, reference data коллекции, разработка правил, данные X-Force и приложение Threat Intelligence, UBA и QRadar Advisor, тонкая настройка QRadar и Custom Action Scripts.
Полученные навыки закрепляются в рамках практических работ курса. Для лабораторных работ используется IBM QRadar 7.4

Для кого предназначен этот курс:

Системных администраторов, специалистов по безопасности

Для успешного прохождения курса слушатели должны:

Быть знакомым с TCP/IP

Быть знакомым с Linux и Windows платформами

Понимать основы IT безопасности

Быть знакомым с syslog протоколом

Понимать основы работы с QRadar SIEM (как минимум: курс BQ104)

По окончании курса слушатели смогут:

Создавать настраиваемые источники журналов

Работать с reference data коллекциями и правилами корреляции

Использовать приложения X-Force и Threat Intelligence

Использовать Use Case Manager

Работать с UBA и QRadar Advisor

Выполнять тонкую настройку системы

Работать с Custom Action Scripts

Понимать возможности интеграции с IBM SOAR