/wps/contenthandler/!ut/p/digest!XdM76ZXmDxBRS3D7JoUBGQ/pm/oid:--portletwindowid--@oid:Z6_9Q581O40J8CE20A1K8F5DR0GI5
/wps/contenthandler/!ut/p/digest!XdM76ZXmDxBRS3D7JoUBGQ/um/secure/currentuser/profile?expandRefs=true
Основы IBM Security QRadar SIEM
IBM Security QRadar SIEM Foundations
Код курса: BQ102
Продолжительность: 2 дня
Цена курса: о возможности и стоимости обучения уточняйте информацию у менеджеров по телефону: +7 (495) 246-22-11.
Язык материалов: en
Цель курса
QRadar SIEM предоставляет возможность сбора, нормализации, хранения и анализа информации о событиях, происходящих в сети, активности пользователей, приложений. В результате анализа по группе событий, связанных с атаками или нарушениями политик безопасности организации, создаются инциденты. Данный курс посвящен знакомству с продуктом IBM QRadar SIEM, изучению интерфейса консоли QRadar, исследованию инцидентов.
Для кого предназначен этот курс
Аналитиков безопасности, архитекторов, сетевых администраторов, системных администраторов, работающих с QRadar SIEM
Для успешного прохождения курса слушатели должны
Обладать базовыми знаниями в области IT инфраструктуры, быть знакомыми с основами IT безопасности, сетевыми технологиями, Linux, Windows, Syslog
По окончании курса слушатели смогут:
Описать, каким образом QRadar SIEM выполняет сбор данных для обнаружения подозрительных активностей
Использовать и настаивать QRadar SIEM Dashboard
Выполнять анализ потенциальных атак и политик
Выполнять поиск, фильтрацию и анализ данных безопасности
Исследовать инциденты
Работать с профилями устройств
Анализировать правила обработки событий
Использовать QRadar SIEM для построения отчетов
Использовать графики и расширенные фильтры для исследования активностей IT среды
Основные темы:
Введение
Знакомство с IBM Security QRadar SIEM
Сбор данных о безопасности с помощью QRadar
Работа с QRadar SIEM Dashboard
Упражнение: Работа с QRadar SIEM Dashboard
Исследование инцидента, связанного с событиями безопасности
Упражнение: Исследование инцидента, связанного с событиями безопасности
Исследование событий, связанных с инцидентом
Упражнение: Исследование событий, связанных с инцидентом
Использование профилей устройств для исследования инцидентов
Упражнение: Использование профилей устройств для исследования инцидентов
Исследование инцидентов, связанных с сетевыми пакетами
Упражнение: Исследование инцидентов, связанных с сетевыми пакетами
Работа с правилами и их составными элементами
Упражнение: Работа с правилами и их составными элементами
Построение отчетов в QRadar SIEM
Упражнение: Построение отчетов в QRadar SIEM
Применение расширенных настроек фильтрации
Подведение итогов