Администрирование и настройка IBM Security QRadar SIEM 7.2

Courses > IBM Security > Администрирование и настройка IBM Security QRadar SIEM 7.2

Error:

Javascript is disabled in this browser. This page requires Javascript. Modify your browser's settings to allow Javascript to execute. See your browser's documentation for specific instructions.

CourseViewByUNPortlet

Actions

Администрирование и конфигурирование IBM Security QRadar SIEM 7.2

IBM Security QRadar SIEM 7.2 Administration and Configuration

Код курса: BQ121
Продолжительность: 3
Цена курса: о возможности и стоимости обучения уточняйте информацию у менеджеров по телефону: +7 (495) 246-22-11.
Язык материалов: en

Цель курса

IBM Security QRadar SIEM предоставляет возможность сбора, нормализации, корреляции и безопасного хранения событий, потоков, профилей устройств и уязвимостей. QRadar выполняет классификацию событий и на основе политик и правил создает инциденты. Инцидент призван предупредить администратора о вероятной атаке. Данный курс посвящен конфигурированию и администрированию QRadar SIEM, созданию Universal DSM модулей, расширений источников данных, созданию правил. С использованием навыков, полученных в результате прохождения курса, администратор сможет поддерживать QRadar SIEM, работать с источниками событий, анализировать инциденты, созданные в результате срабатывания правил, при необходимости - выполнять тонкую настройку.

Для кого предназначен этот курс

Аналитиков безопасности, технических архитекторов, менеджеров инцидентов, сетевых администраторов, администраторов QRadar SIEM

Для успешного прохождения курса слушатели должны

Обладать базовыми знаниями в области IT инфраструктуры, быть знакомыми с основами IT безопасности, сетевыми технологиями, Linux, Windows, Syslog

По окончании курса слушатели смогут:

Использовать инструменты Admin вкладки консоли QRadar для выполнения административных задач
Выполнять построение сетевой иерархии
Использовать административные инструменты для управления профилями устройств, индексами, множествами ссылок
Настраивать аккаунты пользователей и удаленную аутентификацию
Работать с резервным копированием, восстановлением данных
Настраивать политики удаления данных
Управлять источниками журналов и сетевых пакетов
Интегрировать агенты для сбора Windows журналов с QRadar SIEM
Создавать собственные источники журналов с использованием Universal DSM
Работать с CRE правилами
Создавать CRE и ADE правила
Настраивать ложные срабатывания
Работать с множествами ссылок в правилах

Основные темы:

Введение
Использование административных инструментов
Упражнение: Использование административных инструментов
Создание сетевой иерархии
Упражнение: Создание сетевой иерархии
Обновленные административные инструменты
Упражнение: Обновленные административные инструменты
Управление пользователями
Упражнение: Управление пользователями
Управление данными. Резервное копирование и восстановление
Упражнение: Управление данными. Резервное копирование и восстановление
Сбор журналов и сетевых пакетов
Упражнение: Сбор журналов и сетевых пакетов
Сбор журналов Windows
Упражнение: Сбор журналов Windows
Управление пользовательскими источниками журналов
Упражнение: Управление пользовательскими источниками журналов
Использование правил
Упражнение: Использование правил
Создание правил
Упражнение: Создание правил
Управление ложными срабатываниями
Упражнение: Управление ложными срабатываниями
Использование Reference Map в правилах
Упражнение: Использование Reference Map в правилах
Итоги