Основы, настройка и администрирование IBM Security QRadar SIEM v.7.4.2
IBM Security QRadar SIEM v.7.4.2 Foundations, Configuration and Administration
Код курса: BQ742
Продолжительность: 5 дней
Цена курса: о возможности и стоимости обучения уточняйте информацию у менеджеров по телефону: +7 (495) 246-22-11.
Язык материалов: en
Цель курса
Цель данного курса - изучение программного продукта IBM Security QRadar SIEM. IBM Security QRadar SIEM предоставляет возможность сбора, нормализации, корреляции и безопасного хранения событий, потоков, профилей устройств и уязвимостей. Данный курс посвящен конфигурированию и администрированию QRadar SIEM, созданию Universal DSM модулей, расширений источников данных, созданию правил. В результате обучения администратор сможет поддерживать QRadar SIEM, работать с источниками событий, анализировать инциденты, созданные в результате срабатывания правил, а также при необходимости выполнять тонкую настройку.
Для кого предназначен этот курс
Аналитиков безопасности, архитекторов, сетевых администраторов, а также системных администраторов, работающих с QRadar SIEM
Для успешного прохождения курса слушатели должны
Обладать базовыми знаниями в области IT инфраструктуры и IT безопасности, сетевых технологий, Linux, Windows, Syslog.
По окончании курса слушатели смогут:
Описать, каким образом QRadar SIEM выполняет сбор данных для обнаружения подозрительных активностей
Понимать архитектуру и потоки данных QRadar
Работать с интерфейсом пользователя
Определять источники журналов, протоколы, дополнительную информацию о событиях
Понимать принципы сбора и анализа информации в QRadar
Работать с QRadar Custom Rule Engine (CRE)
Использовать приложение Use Case Manager
Управлять информацией профилей устройств
Работать с различными приложениями QRadar, расширениями, App Framework
Выполнять анализ инцидентов с использованием интерфейса QRadar и приложения Analyst Workflow
Выполнять поиск, фильтрацию, группировку и анализ данных безопасности
Использовать AQL (Ariel Query Language) для дополнительных возможностей поиска
Использовать инструменты QRadar для создания отчетов
Работать с аггрегациями (Aggregated Data Management)
Настраивать Pulse Dashboard
Работать с административными задачами
Создавать настраиваемые источники журналов
Работать с правилами и наборами данных (Reference Data)
Использовать X-Force и Threat Intelligence приложения
Работать с UBA (User Behavior Analytics)
Выполнять тонкую настройку QRadar
Работать с Custom Action Scripts
Разрабатывать поисковые запросы с использованием AQL (Ariel Query Language)
Знать возможности интеграции с IBM SOAR
Основные темы:
Введение
Знакомство с IBM Security QRadar SIEM
Архитектура IBM QRadar SIEM. Организация потоков данных
Интерфейс пользователя QRadar SIEM
Упражнение: Интерфейс пользователя QRadar SIEM
Источники событий
Упражнение: Источники событий
Потоки (flows) в QRadar. QRadar Network Insights
Упражнение: Потоки (flows) в QRadar. QRadar Network Insights
QRadar Custom Rule Engine (CRE)
Упражнение: QRadar Custom Rule Engine (CRE)
QRadar Use Case Manager
Упражнение: QRadar Use Case Manager
Профили устройств в QRadar
Упражнение: Профили устройств в QRadar
Расширения в QRadar
Упражнение: Расширения в QRadar
Исследование инцидентов в QRadar
Упражнение: Исследование инцидентов в QRadar
Работа с AQL (Ariel Query Language). Расширенные возможности поисковых запросов
Упражнение: Работа с AQL (Ariel Query Language). Расширенные возможности поисковых запросов
Отчеты и информационные панели (Dashboard)
Упражнение: Отчеты и информационные панели (Dashboard)
Административная консоль QRadar
Упражнение: Административная консоль QRadar
Настраиваемые источники журналов
Упражнение: Настраиваемые источники журналов
Reference data collections. Разработка правил.
Упражнение: Reference data collections. Разработка правил.
Использование IBM X-Force Threat Intelligence
Упражнение: Использование IBM X-Force Threat Intelligence
Actions
