Courses > IBM Security > Основы IBM Security QRadar SIEM

CourseViewByUNPortlet

Actions
Loading...

Основы IBM Security QRadar SIEM

IBM Security QRadar SIEM Foundations

  • Код курса: BQ102
  • Продолжительность: 2
  • Цена курса: 38410.00 руб.
  • Язык материалов: en

Цель курса

QRadar SIEM предоставляет возможность сбора, нормализации, хранения и анализа информации о событиях, происходящих в сети, активности пользователей, приложений. В результате анализа по группе событий, связанных с атаками или нарушениями политик безопасности организации, создаются инциденты. Данный курс посвящен знакомству с продуктом IBM QRadar SIEM, изучению интерфейса консоли QRadar, исследованию инцидентов.

Для кого предназначен этот курс

Аналитиков безопасности, архитекторов, сетевых администраторов, системных администраторов, работающих с QRadar SIEM

Для успешного прохождения курса слушатели должны

  • Обладать базовыми знаниями в области IT инфраструктуры, быть знакомыми с основами IT безопасности, сетевыми технологиями, Linux, Windows, Syslog

По окончании курса слушатели смогут:

  • Описать, каким образом QRadar SIEM выполняет сбор данных для обнаружения подозрительных активностей
  • Использовать и настаивать QRadar SIEM Dashboard
  • Выполнять анализ потенциальных атак и политик
  • Выполнять поиск, фильтрацию и анализ данных безопасности
  • Исследовать инциденты
  • Работать с профилями устройств
  • Анализировать правила обработки событий
  • Использовать QRadar SIEM для построения отчетов
  • Использовать графики и расширенные фильтры для исследования активностей IT среды

Основные темы:

  • Введение
  • Знакомство с IBM Security QRadar SIEM
  • Сбор данных о безопасности с помощью QRadar
  • Работа с QRadar SIEM Dashboard
  • Упражнение: Работа с QRadar SIEM Dashboard
  • Исследование инцидента, связанного с событиями безопасности
  • Упражнение: Исследование инцидента, связанного с событиями безопасности
  • Исследование событий, связанных с инцидентом
  • Упражнение: Исследование событий, связанных с инцидентом
  • Использование профилей устройств для исследования инцидентов
  • Упражнение: Использование профилей устройств для исследования инцидентов
  • Исследование инцидентов, связанных с сетевыми пакетами
  • Упражнение: Исследование инцидентов, связанных с сетевыми пакетами
  • Работа с правилами и их составными элементами
  • Упражнение: Работа с правилами и их составными элементами
  • Построение отчетов в QRadar SIEM
  • Упражнение: Построение отчетов в QRadar SIEM
  • Применение расширенных настроек фильтрации
  • Подведение итогов