Bootcamp de Certificación IBM QRadar SIEM. ¡Consigue el certificado en 4 días!
[Febrero 2024] ¡Actualizado para las nuevas certificaciones QRadar 7.5.X y las capacidades XDR / SOAR!
Al elegir entre varias soluciones SIEM para ofrecer a nuestros clientes, no nos guiamos por nuestras preferencias, sino que tuvimos en cuenta todos los aspectos de la plataforma, incluido su cumplimiento de las normas de seguridad, su posición en el mercado y la experiencia del cliente. ¿Por qué IBM QRadar?
- IBM Security QRadar es líder en el Cuadrante Mágico de Gartner para SIEM, lo que demuestra su elevada posición en el mercado SIEM.
- Proporciona información inteligente que permite a los equipos de seguridad responder en cualquier entorno detectando y priorizando con precisión las amenazas en toda la empresa, para acelerar el análisis de incidencias, la escalada y la corrección.
- Ofrece información de seguridad completa mostrada en una única consola basada en web.
- Incluye el conjunto más amplio de módulos (Gestión de Registros, Inteligencia de Seguridad, Monitorización de la Actividad de la Red, Gestión de Riesgos, Gestión de Vulnerabilidades y Análisis Forense de la Red) que garantizan una visión de 360° desde la perspectiva de la seguridad de la información.
- Proporciona potentes funciones listas para usar que garantizan una implantación y escalabilidad más rápidas.
- QRadar es la plataforma con Inteligencia Integrada que permite detectar amenazas y priorizar las infracciones
Esta formación de capacitación técnica, impartida por nuestros expertos certificados de IBM, se centra en la arquitectura general de QRadar y sus componentes. A través de este curso aprenderás a instalar, configurar y gestionar con éxito esta compleja y potente plataforma. También te mostraremos cómo detectar y reaccionar en caso de ataques, vulnerabilidades e infracciones de las políticas, minimizando el intervalo de tiempo entre el momento en que se produce una actividad sospechosa y el momento en que la detectas.
En 4 días tendrás la formación que necesitas para aprobar las certificaciones, además de sentar las bases para manejar el producto con eficacia y seguridad. Existe una 5ª sesión opcional para los alumnos que deseen aprobar el examen durante las semanas siguientes.
Audiencia
- Futuros administradores y analistas de seguridad de QRadar SIEM
- Administradores de seguridad
- Arquitectos técnicos de seguridad
- Directores de ataque
- Equipos de respuesta a incidentes
- Clientes de QRadar
- Gestores SOC
- CISO
Agenda
Lunes
- Arquitectura SIEM de QRadar
- Instalación del SW y buenas prácticas
- Recogida de datos
- Dashboards
- Eventos
- Flujos
- Activos
- Jerarquía de redes
Martes
- Normas y respuestas
- Investigación de incidentes de seguridad
- Building blocks
- Propiedades personalizadas
- Gestión de fuentes de registro
- Informes y cuadros de mando
- AQL (Lenguaje de Consulta Avanzado)
- Laboratorio abierto
Miércoles
- Aplicaciones QRadar que nos gustan y utilizamos
- Ajustes del sistema y configuración de Asset Profiler
- Reference Set (casos de uso)
- Destinos de reenvío
- Reglas de enrutamiento
- Gestión de dominios
- Usuarios, roles de usuario y perfiles de seguridad
- Opciones de autenticación
Jueves
- Servicios autorizados
- Retención de eventos y flujos
- Crear una fuente de log desde cero
- Trabajar con reglas y casos de uso complejos
- Detección de anomalías
- Escáneres VA
- Servicios remotos y X-Force Exchange
Viernes
- Resumen y resolución de dudas
- ¡Consejos, trucos y hacks de QRadar Admin!
- Copias de seguridad y restauración
- Actualizar y migrar el sistema, incluidas las implantaciones de varios nodos
- Simulación de examen (opcional)
- Consejos y sugerencias para aprobar el examen (opcional)
- ¡Listo para obtener la certificación!
Requisitos
- Conocimientos básicos sobre la finalidad y el uso de una plataforma de inteligencia de seguridad
- Familiaridad con la interfaz de línea de comandos de Linux y PuTTY
- Conocimientos generales de infraestructura informática
- Fundamentos de seguridad informática
- Administración de sistemas operativos: Linux o UNIX y Windows
- Redes TCP/IP
- Archivos de registro y eventos
- Flujos de red
¡Listo para obtener la certificación!
Los alumnos que asistan a esta formación podrán optar a cualquiera de las siguientes certificaciones profesionales: C2150-624, Administración Fundamental de QRadar C1000-026 y Analista Asociado Certificado de IBM C1000-018 / C1000-139 / C9005200
Este curso también se recomienda a los estudiantes que deseen aprobar el C2150-614 / C1000-013 / C9003100 – QRadar Deployment Professional en el futuro.
También tenemos talleres que cubren tanto el despliegue como la administración, así como las operaciones de qradar y el análisis de amenazas
Si no estás seguro de qué certificación es la mejor para ti, hemos escrito
este artículo en nuestro blog
sobre los detalles de cada examen. Léelo y dinos si tienes más preguntas.
¿Necesitas ayuda?
Ofrecemos servicios profesionales y de consultoría y asistencia técnica a petición en todo el mundo. Estaremos encantados de ayudarte a tener éxito con IBM QRadar SIEM.