Courses > IBM Security > Основы, администрирование и настройка IBM Security QRadar SIEM 7.2

CourseViewByUNPortlet

Actions
Loading...

Основы, администрирование и настройка IBM Security QRadar SIEM 7.2

IBM Security QRadar SIEM 7.2 Administration

  • Код курса: BQ102/BQ121
  • Продолжительность: 5
  • Цена курса: 89585.00 руб.
  • Язык материалов: en

Цель курса

Цель данного курса - изучение программного продукта IBM Security QRadar SIEM. IBM Security QRadar SIEM предоставляет возможность сбора, нормализации, корреляции и безопасного хранения событий, потоков, профилей устройств и уязвимостей. QRadar выполняет классификацию событий и на основе политик и правил создает инциденты. Инцидент призван предупредить администратора о вероятной атаке. Данный курс посвящен конфигурированию и администрированию QRadar SIEM, созданию Universal DSM модулей, расширений источников данных, созданию правил. С использованием навыков, полученных в результате прохождения курса, администратор сможет поддерживать QRadar SIEM, работать с источниками событий, анализировать инциденты, созданные в результате срабатывания правил, при необходимости - выполнять тонкую настройку.

Для кого предназначен этот курс

Аналитиков безопасности, архитекторов, сетевых администраторов, системных администраторов, работающих с QRadar SIEM

Для успешного прохождения курса слушатели должны

  • Обладать базовыми знаниями в области IT инфраструктуры, быть знакомыми с основами IT безопасности, сетевыми технологиями, Linux, Windows, Syslog.

По окончании курса слушатели смогут:

  • Описать, каким образом QRadar SIEM выполняет сбор данных для обнаружения подозрительных активностей
  • Использовать и настаивать QRadar SIEM Dashboard
  • Выполнять анализ потенциальных атак и политик
  • Выполнять поиск, фильтрацию и анализ данных безопасности
  • Исследовать уязвимости
  • Работать с профилями устройств
  • Анализировать правила обработки событий
  • Использовать QRadar SIEM для построения отчетов
  • Использовать графики и расширенные фильтры для исследования активностей IT среды
  • Использовать инструменты Admin вкладки консоли QRadar для выполнения административных задач
  • Выполнять построение сетевой иерархии
  • Использовать административные инструменты для управления профилями устройств, индексами, множествами ссылок
  • Настраивать аккаунты пользователей и удаленную аутентификацию
  • Работать с резервным копированием, восстановлением данных
  • Настраивать политики удаления данных
  • Управлять источниками журналов и сетевых пакетов
  • Интегрировать агенты для сбора Windows журналов с QRadar SIEM
  • Создавать собственные источники журналов с использованием Universal DSM
  • Работать с CRE правилами
  • Создавать CRE и ADE правила
  • Настраивать ложные срабатывания
  • Работать с множествами ссылок в правилах

Основные темы:

  • Введение
  • Знакомство с IBM Security QRadar SIEM
  • Сбор данных, связанных с безопасностью, выполняемый QRadar SIEM
  • Использование QRadar SIEM Dashboard
  • Упражнение: Использование QRadar SIEM Dashboard
  • Исследование инцидента, созданного на основе событий
  • Упражнение: Исследование инцидента, созданного на основе событий
  • Исследование событий - источников инцидента
  • Упражнение: Исследование событий - источников инцидента
  • Использование профилей устройств для анализа инцидентов
  • Анализ инцидентов, созданных на основе исследования сетевых потоков
  • Упражнение: Анализ инцидентов, созданных на основе исследования сетевых потоков
  • Использование правил и блоков для построения правил
  • Упражнение: Использование правил и блоков для построения правил
  • Создание отчетов QRadar SIEM
  • Упражнение: Создание отчетов QRadar SIEM
  • Использование расширенных фильтров
  • Упражнение: Использование расширенных фильтров
  • Использование административных инструментов
  • Упражнение: Использование административных инструментов
  • Создание сетевой иерархии
  • Упражнение: Создание сетевой иерархии
  • Обновленные административные инструменты
  • Упражнение: Обновленные административные инструменты
  • Управление пользователями
  • Упражнение: Управление пользователями
  • Резервное копирование и восстановление
  • Упражнение: Резервное копирование и восстановление
  • Сбор журналов и сетевых пакетов
  • Упражнение: Сбор журналов и сетевых пакетов
  • Сбор журналов Windows
  • Упражнение: Сбор журналов Windows
  • Управление пользовательскими источниками журналов
  • Упражнение: Управление пользовательскими источниками журналов
  • Использование правил
  • Упражнение: Использование правил
  • Создание правил
  • Упражнение: Создание правил
  • Управление ложными срабатываниями
  • Упражнение: Управление ложными срабатываниями
  • Использование Reference Map в правилах
  • Упражнение: Использование Reference Map в правилах
  • Итоги