There Is No Such Thing As A Second Impression.
Don’t miss anything. Follow Us.
BQ742 Основы, настройка и администрирование IBM Security QRadar SIEM v.7.4.2
Содержание
Главы
40 readings
Reading: Введение
Reading: Знакомство с IBM Security QRadar SIEM
Reading: Архитектура IBM QRadar SIEM. Организация потоков данных
Reading: Интерфейс пользователя QRadar SIEM
Reading: Интерфейс пользователя QRadar SIEM
Reading: Источники событий
Reading: Источники событий
Reading: Потоки (flows) в QRadar. QRadar Network Insights
Reading: Потоки (flows) в QRadar. QRadar Network Insights
Reading: QRadar Custom Rule Engine (CRE)
Reading: QRadar Custom Rule Engine (CRE)
Reading: QRadar Use Case Manager
Reading: QRadar Use Case Manager
Reading: Профили устройств в QRadar
Reading: Профили устройств в QRadar
Reading: Расширения в QRadar
Reading: Расширения в QRadar
Reading: Исследование инцидентов в QRadar
Reading: Исследование инцидентов в QRadar
Reading: Работа с AQL (Ariel Query Language). Расширенные возможности поисковых запросов
Reading: Работа с AQL (Ariel Query Language). Расширенные возможности поисковых запросов
Reading: Отчеты и информационные панели (Dashboard)
Reading: Отчеты и информационные панели (Dashboard)
Reading: Административная консоль QRadar
Reading: Административная консоль QRadar
Reading: Настраиваемые источники журналов
Reading: Настраиваемые источники журналов
Reading: Reference data collections. Разработка правил.
Reading: Reference data collections. Разработка правил.
Reading: Использование IBM X-Force Threat Intelligence
Reading: Использование IBM X-Force Threat Intelligence
Reading: User Behavior Analytics
Reading: User Behavior Analytics
Reading: Тонкая настройка QRadar
Reading: Тонкая настройка QRadar
Reading: Custom Action Scripts
Reading: Custom Action Scripts
Reading: Интеграция IBM SOAR
Reading: Интеграция IBM SOAR
Reading: Итоги
  • No products in the cart.
Top
Image Alt

BQ742 Основы, настройка и администрирование IBM Security QRadar SIEM v.7.4.2

  /  IBM Security  /  IBM Security QRadar SIEM  /  BQ742 Основы, настройка и администрирование IBM Security QRadar SIEM v.7.4.2
Направление:

IBM Security QRadar SIEM v.7.4.2 Foundations, Configuration and Administration

Цель курса:

Цель данного курса — изучение программного продукта IBM Security QRadar SIEM. IBM Security QRadar SIEM предоставляет возможность сбора, нормализации, корреляции и безопасного хранения событий, потоков, профилей устройств и уязвимостей. Данный курс посвящен конфигурированию и администрированию QRadar SIEM, созданию Universal DSM модулей, расширений источников данных, созданию правил. В результате обучения администратор сможет поддерживать QRadar SIEM, работать с источниками событий, анализировать инциденты, созданные в результате срабатывания правил, а также при необходимости выполнять тонкую настройку.

Для кого предназначен этот курс:

Аналитиков безопасности, архитекторов, сетевых администраторов, а также системных администраторов, работающих с QRadar SIEM

Для успешного прохождения курса слушатели должны:

Обладать базовыми знаниями в области IT инфраструктуры и IT безопасности, сетевых технологий, Linux, Windows, Syslog.

По окончании курса слушатели смогут:

Описать, каким образом QRadar SIEM выполняет сбор данных для обнаружения подозрительных активностей

Понимать архитектуру и потоки данных QRadar

Работать с интерфейсом пользователя

Определять источники журналов, протоколы, дополнительную информацию о событиях

Понимать принципы сбора и анализа информации в QRadar

Работать с QRadar Custom Rule Engine (CRE)

Использовать приложение Use Case Manager

Управлять информацией профилей устройств

Работать с различными приложениями QRadar, расширениями, App Framework

Выполнять анализ инцидентов с использованием интерфейса QRadar и приложения Analyst Workflow

Выполнять поиск, фильтрацию, группировку и анализ данных безопасности

Использовать AQL (Ariel Query Language) для дополнительных возможностей поиска

Использовать инструменты QRadar для создания отчетов

Работать с аггрегациями (Aggregated Data Management)

Настраивать Pulse Dashboard

Работать с административными задачами

Создавать настраиваемые источники журналов

Работать с правилами и наборами данных (Reference Data)

Использовать X-Force и Threat Intelligence приложения

Работать с UBA (User Behavior Analytics)

Выполнять тонкую настройку QRadar

Работать с Custom Action Scripts

Разрабатывать поисковые запросы с использованием AQL (Ariel Query Language)

Знать возможности интеграции с IBM SOAR

BQ742 Основы, настройка и администрирование IBM Security QRadar SIEM v.7.4.2

Содержание
Главы
Введение
15 minutes
Знакомство с IBM Security QRadar SIEM
30 minutes
Архитектура IBM QRadar SIEM. Организация потоков данных
60 minutes
Интерфейс пользователя QRadar SIEM
30 minutes
Интерфейс пользователя QRadar SIEM
30 minutes
Источники событий
45 minutes
Источники событий
45 minutes
Потоки (flows) в QRadar. QRadar Network Insights
45 minutes
Потоки (flows) в QRadar. QRadar Network Insights
45 minutes
QRadar Custom Rule Engine (CRE)
60 minutes
QRadar Custom Rule Engine (CRE)
60 minutes
QRadar Use Case Manager
45 minutes
QRadar Use Case Manager
45 minutes
Профили устройств в QRadar
30 minutes
Профили устройств в QRadar
30 minutes
Расширения в QRadar
30 minutes
Расширения в QRadar
30 minutes
Исследование инцидентов в QRadar
60 minutes
Исследование инцидентов в QRadar
60 minutes
Работа с AQL (Ariel Query Language). Расширенные возможности поисковых запросов
45 minutes
Работа с AQL (Ariel Query Language). Расширенные возможности поисковых запросов
60 minutes
Отчеты и информационные панели (Dashboard)
45 minutes
Отчеты и информационные панели (Dashboard)
60 minutes
Административная консоль QRadar
60 minutes
Административная консоль QRadar
60 minutes
Настраиваемые источники журналов
60 minutes
Настраиваемые источники журналов
90 minutes
Reference data collections. Разработка правил.
45 minutes
Reference data collections. Разработка правил.
60 minutes
Использование IBM X-Force Threat Intelligence
45 minutes
Использование IBM X-Force Threat Intelligence
30 minutes
User Behavior Analytics
30 minutes
User Behavior Analytics
60 minutes
Тонкая настройка QRadar
45 minutes
Тонкая настройка QRadar
45 minutes
Custom Action Scripts
30 minutes
Custom Action Scripts
30 minutes
Интеграция IBM SOAR
45 minutes
Интеграция IBM SOAR
45 minutes
Итоги
15 minutes

Авторизованное обучение
IBM | Red Hat | Yadro
Сертификация
Консалтинг

Контакты

+7 (727) 257 66 55

Copyrights 2023 © Учебный центр КУДИЦ, г. Алматы