Se trata del primero de los cursos oficiales de IBM QRadar SIEM, orientado a analistas de seguridad sin experiencia previa con el producto y de dos días de duración.

Introducción

QRadar SIEM proporciona una visibilidad profunda de la red, el usuario y la actividad de la aplicación. Proporciona recolección, normalización, correlación y almacenamiento seguro de eventos, flujos, activos y vulnerabilidades. Los presuntos ataques y violaciones de las políticas se destacan como incidentes a investigar. En este curso, aprenderá a navegar por la interfaz de usuario y cómo investigar estos incidentes. Los ejercicios prácticos refuerzan las habilidades aprendidas.

Audiencia

Analistas de seguridad u adminstradores de herramientas SIEM sin experiencia en QRadar

Objetivos

  • Describir el propósito y las capacidades del programa licenciado QRadar SIEM
  • Describir cómo QRadar SIEM recopila datos y realiza evaluaciones de vulnerabilidad
  • Navegar y personalizar la pestaña del tablero de instrumentos
  • Investigar la información contenida en una ofensa y responder a una ofensa
  • Encontrar, filtrar y agrupar eventos para obtener conocimientos críticos sobre el delito
  • Crear y editar una búsqueda que supervise los eventos de hosts sospechosos
  • Aprender cómo se crean y se actualizan los perfiles de los activos, y cómo utilizarlos como parte de una investigación ofensiva
  • Investigar los flujos que contribuyen a una ofensa, crear y afinar falsos positivos, e investigar superflows
  • Encontrar reglas personalizadas en la consola QRadar SIEM, asigne acciones y respuestas a la regla y cómo configurar reglas
  • Utilizar gráficos y aplicar filtros avanzados para examinar actividades específicas en su entorno.

Temario

  • Unit 1: Introduction to IBM Sec[/av_two_third]urity QRadar SIEM
  • Unit 2: How QRadar SIEM collects security data
  • Unit 3:  Using the QRadar SIEM Dashboard
  • Unit 4: Investigating an offense that is triggered by events
  • Unit 5: Investigating the events of an offense
  • Unit 6: Using asset profiles to investigate offenses
  • Unit 7:  Investigating an offense[/av_two_third] that is triggered by flows
  • Unit 8:  Using rules and building blocks
  • Unit 9:  Creating QRadar SIEM reports
  • Unit 10:  Performing advanced filtering

También realizamos formación, seminarios y charlas técnicas a medida. Pídanos presupuesto.