Se trata de curso oficial de administración de IBM QRadar SIEM, orientado a analistas de seguridad y administradores de sistemas que necesiten desplegar, configurar y ajustar el producto en entornos all-in-one o distribuidos, así como conocer todas sus características y capacidades. Este curso requiere el BQ102 o conocimientos equivalentes. La duración del curso es de tres días.

Introducción

IBM Security QRadar SIEM le permite minimizar el intervalo de tiempo entre la actividad sospechosa y cuando lo detecta. Hay una variedad de herramientas administrativas que puede utilizar para administrar un despliegue QRadar SIEM. Este curso cubre la configuración del sistema, la configuración de la fuente de datos y la configuración remota de redes y servicios. Este curso, con código IBM BQ150 le permitirá conocer a fondo todas las características del producto.

Audiencia

Analistas de seguridad u administradores de herramientas SIEM con algo de experiencia en QRadar

Objetivos

  • Instalar y administrar actualizaciones automáticas de los activos QRadar SIEM
  • Configurar las políticas de copia de seguridad y restauración de QRadar
  • Aprovechar las herramientas de administración de QRadar para agregar, revisar e interpretar métricas
  • Utilizar objetos de jerarquía de red para administrar objetos y grupos SIEM QRadar
  • Administrar hosts y licencias de QRadar y desplegar activos
  • Supervisar el estado de los recursos en una implementación de QRadar
  • Configurar la configuración del sistema y los perfiles de activos
  • Configurar las razones que los administradores de QRadar utilizan para cerrar delitos
  • Crear y administrar conjuntos de referencia
  • Cree las credenciales utilizadas para realizar exploraciones autenticadas
  • Administrar, enrutar y almacenar datos de eventos y flujos
  • Utilizar dominios en QRadar SIEM para actuar como un filtro para eventos, flujos, escáneres, activos, reglas, infracciones y políticas de retención.
  • Configurar cuentas de usuario, incluidos perfiles de usuario, autenticación y autorizaciones
  • Administrar propiedades personalizadas para activos, eventos y flujos
  • Administrar las fuentes de registros de QRadar
  • Administrar fuentes de flujo QRadar
  • Integrar los resultados del escáner de evaluación de vulnerabilidades en QRadar SIEM
  • Administrar grupos que supervisan las redes y servicios de Internet

Temario

  • Unit 1: Auto Update
  • Unit 2: Backup and Recovery
  • Unit 3: Index and Aggregated Data Management
  • Unit 4: Network Hierarchy
  • Unit 5: System Managemen
  • Unit 6: License Management
  • Unit 7: Deployment Actions
  • Unit 8: High Availability management
  • Unit 9: System Health and Master Console
  • Unit 10: System Settings and Asset Profiler Configuration
  • Unit 11: Custom Offense Close Reasons
  • Unit 12: Store and Forward
  • Unit 13: Reference Set Management
  • Unit 14: Centralized Credentials
  • Unit 15: Forwarding Destinations
  • Unit 16: Routing Rules
  • Unit 17: Domain Management
  • Unit 18: Users, User Roles, and Security Profiles
  • Unit 19: Authentication
  • Unit 20: Authorized Services
  • Unit 21: Backup and Recovery
  • Unit 22: Custom Asset Properties
  • Unit 23: Log Sources
  • Unit 24: Log Soruce Groups
  • Unit 25: Log Source Extensions
  • Unit 26: Log Source Parsing Ordering
  • Unit 27: Custom Properties
  • Unit 28: Event and Flow Retention
  • Unit 29: Flow Sources
  • Unit 30: Flow Sources Aliases
  • Unit 31: VA Scanners
  • Unit 32: Remote Networks and Services

También realizamos formación, seminarios y charlas técnicas a medida. Pídanos presupuesto.