Администрирование и конфигурирование IBM Security QRadar SIEM 7.2
IBM Security QRadar SIEM 7.2 Administration and Configuration
Код курса: BQ121
Продолжительность: 3
Цена курса: о возможности и стоимости обучения уточняйте информацию у менеджеров по телефону: +7 (495) 246-22-11.
Язык материалов: en
Цель курса
IBM Security QRadar SIEM предоставляет возможность сбора, нормализации, корреляции и безопасного хранения событий, потоков, профилей устройств и уязвимостей. QRadar выполняет классификацию событий и на основе политик и правил создает инциденты. Инцидент призван предупредить администратора о вероятной атаке.
Данный курс посвящен конфигурированию и администрированию QRadar SIEM, созданию Universal DSM модулей, расширений источников данных, созданию правил. С использованием навыков, полученных в результате прохождения курса, администратор сможет поддерживать QRadar SIEM, работать с источниками событий, анализировать инциденты, созданные в результате срабатывания правил, при необходимости - выполнять тонкую настройку.