Courses Flat > Основы, настройка и администрирование IBM Security QRadar SIEM V7.4.2

CourseViewByUNPortlet

Actions
Loading...

Основы, настройка и администрирование IBM Security QRadar SIEM v.7.4.2

IBM Security QRadar SIEM v.7.4.2 Foundations, Configuration and Administration

  • Код курса: BQ742
  • Продолжительность: 5 дней
  • Цена курса: о возможности и стоимости обучения уточняйте информацию у менеджеров по телефону: +7 (495) 246-22-11.
  • Язык материалов: en

Цель курса

Цель данного курса - изучение программного продукта IBM Security QRadar SIEM. IBM Security QRadar SIEM предоставляет возможность сбора, нормализации, корреляции и безопасного хранения событий, потоков, профилей устройств и уязвимостей. Данный курс посвящен конфигурированию и администрированию QRadar SIEM, созданию Universal DSM модулей, расширений источников данных, созданию правил. В результате обучения администратор сможет поддерживать QRadar SIEM, работать с источниками событий, анализировать инциденты, созданные в результате срабатывания правил, а также при необходимости выполнять тонкую настройку.

Для кого предназначен этот курс

Аналитиков безопасности, архитекторов, сетевых администраторов, а также системных администраторов, работающих с QRadar SIEM

Для успешного прохождения курса слушатели должны

  • Обладать базовыми знаниями в области IT инфраструктуры и IT безопасности, сетевых технологий, Linux, Windows, Syslog.

По окончании курса слушатели смогут:

  • Описать, каким образом QRadar SIEM выполняет сбор данных для обнаружения подозрительных активностей
  • Понимать архитектуру и потоки данных QRadar
  • Работать с интерфейсом пользователя
  • Определять источники журналов, протоколы, дополнительную информацию о событиях
  • Понимать принципы сбора и анализа информации в QRadar
  • Работать с QRadar Custom Rule Engine (CRE)
  • Использовать приложение Use Case Manager
  • Управлять информацией профилей устройств
  • Работать с различными приложениями QRadar, расширениями, App Framework
  • Выполнять анализ инцидентов с использованием интерфейса QRadar и приложения Analyst Workflow
  • Выполнять поиск, фильтрацию, группировку и анализ данных безопасности
  • Использовать AQL (Ariel Query Language) для дополнительных возможностей поиска
  • Использовать инструменты QRadar для создания отчетов
  • Работать с аггрегациями (Aggregated Data Management)
  • Настраивать Pulse Dashboard
  • Работать с административными задачами
  • Создавать настраиваемые источники журналов
  • Работать с правилами и наборами данных (Reference Data)
  • Использовать X-Force и Threat Intelligence приложения
  • Работать с UBA (User Behavior Analytics)
  • Выполнять тонкую настройку QRadar
  • Работать с Custom Action Scripts
  • Разрабатывать поисковые запросы с использованием AQL (Ariel Query Language)
  • Знать возможности интеграции с IBM SOAR

Основные темы:

  • Введение
  • Знакомство с IBM Security QRadar SIEM
  • Архитектура IBM QRadar SIEM. Организация потоков данных
  • Интерфейс пользователя QRadar SIEM
  • Упражнение: Интерфейс пользователя QRadar SIEM
  • Источники событий
  • Упражнение: Источники событий
  • Потоки (flows) в QRadar. QRadar Network Insights
  • Упражнение: Потоки (flows) в QRadar. QRadar Network Insights
  • QRadar Custom Rule Engine (CRE)
  • Упражнение: QRadar Custom Rule Engine (CRE)
  • QRadar Use Case Manager
  • Упражнение: QRadar Use Case Manager
  • Профили устройств в QRadar
  • Упражнение: Профили устройств в QRadar
  • Расширения в QRadar
  • Упражнение: Расширения в QRadar
  • Исследование инцидентов в QRadar
  • Упражнение: Исследование инцидентов в QRadar
  • Работа с AQL (Ariel Query Language). Расширенные возможности поисковых запросов
  • Упражнение: Работа с AQL (Ariel Query Language). Расширенные возможности поисковых запросов
  • Отчеты и информационные панели (Dashboard)
  • Упражнение: Отчеты и информационные панели (Dashboard)
  • Административная консоль QRadar
  • Упражнение: Административная консоль QRadar
  • Настраиваемые источники журналов
  • Упражнение: Настраиваемые источники журналов
  • Reference data collections. Разработка правил.
  • Упражнение: Reference data collections. Разработка правил.
  • Использование IBM X-Force Threat Intelligence
  • Упражнение: Использование IBM X-Force Threat Intelligence
  • User Behavior Analytics
  • Упражнение: User Behavior Analytics
  • Тонкая настройка QRadar
  • Упражнение: Тонкая настройка QRadar
  • Custom Action Scripts
  • Упражнение: Custom Action Scripts
  • Интеграция IBM SOAR
  • Упражнение: Интеграция IBM SOAR
  • Итоги