Courses > IBM Security > Администрирование и настройка IBM Security QRadar SIEM 7.2

CourseViewByUNPortlet

Actions
Loading...

Администрирование и конфигурирование IBM Security QRadar SIEM 7.2

IBM Security QRadar SIEM 7.2 Administration and Configuration

  • Код курса: BQ121
  • Продолжительность: 3
  • Цена курса: 56580.00 руб.
  • Язык материалов: en

Цель курса

IBM Security QRadar SIEM предоставляет возможность сбора, нормализации, корреляции и безопасного хранения событий, потоков, профилей устройств и уязвимостей. QRadar выполняет классификацию событий и на основе политик и правил создает инциденты. Инцидент призван предупредить администратора о вероятной атаке. Данный курс посвящен конфигурированию и администрированию QRadar SIEM, созданию Universal DSM модулей, расширений источников данных, созданию правил. С использованием навыков, полученных в результате прохождения курса, администратор сможет поддерживать QRadar SIEM, работать с источниками событий, анализировать инциденты, созданные в результате срабатывания правил, при необходимости - выполнять тонкую настройку.

Для кого предназначен этот курс

Аналитиков безопасности, технических архитекторов, менеджеров инцидентов, сетевых администраторов, администраторов QRadar SIEM

Для успешного прохождения курса слушатели должны

  • Обладать базовыми знаниями в области IT инфраструктуры, быть знакомыми с основами IT безопасности, сетевыми технологиями, Linux, Windows, Syslog

По окончании курса слушатели смогут:

  • Использовать инструменты Admin вкладки консоли QRadar для выполнения административных задач
  • Выполнять построение сетевой иерархии
  • Использовать административные инструменты для управления профилями устройств, индексами, множествами ссылок
  • Настраивать аккаунты пользователей и удаленную аутентификацию
  • Работать с резервным копированием, восстановлением данных
  • Настраивать политики удаления данных
  • Управлять источниками журналов и сетевых пакетов
  • Интегрировать агенты для сбора Windows журналов с QRadar SIEM
  • Создавать собственные источники журналов с использованием Universal DSM
  • Работать с CRE правилами
  • Создавать CRE и ADE правила
  • Настраивать ложные срабатывания
  • Работать с множествами ссылок в правилах

Основные темы:

  • Введение
  • Использование административных инструментов
  • Упражнение: Использование административных инструментов
  • Создание сетевой иерархии
  • Упражнение: Создание сетевой иерархии
  • Обновленные административные инструменты
  • Упражнение: Обновленные административные инструменты
  • Управление пользователями
  • Упражнение: Управление пользователями
  • Управление данными. Резервное копирование и восстановление
  • Упражнение: Управление данными. Резервное копирование и восстановление
  • Сбор журналов и сетевых пакетов
  • Упражнение: Сбор журналов и сетевых пакетов
  • Сбор журналов Windows
  • Упражнение: Сбор журналов Windows
  • Управление пользовательскими источниками журналов
  • Упражнение: Управление пользовательскими источниками журналов
  • Использование правил
  • Упражнение: Использование правил
  • Создание правил
  • Упражнение: Создание правил
  • Управление ложными срабатываниями
  • Упражнение: Управление ложными срабатываниями
  • Использование Reference Map в правилах
  • Упражнение: Использование Reference Map в правилах
  • Итоги