Formación técnica SIXE · QRadar SIEM 7.5.2 actualizado · Badge Credly incluida
Badge QRadar ✦ Badge digital incluida
QRadar SIEM

Curso práctico de despliegue y administración de IBM QRadar SIEM (actualizado 7.5.2)

4 días intensivos 100% laboratorios prácticos QRadar 7.5.2 Presencial y online

Aprende a instalar, configurar y administrar IBM QRadar SIEM desde cero. Correlación de eventos, gestión de ofensas, AQL, integración de fuentes y respuesta a incidentes — sobre entorno real, sin teoría de relleno.

Consultar fechas y precio WhatsApp
Consola de administración IBM QRadar SIEM 7.5.2
7.5.2
Versión actualizada
4
Días de formación
10
Módulos técnicos
Credly
Badge verificable

Por qué este curso

QRadar está desplegado. El problema es que nadie sabe administrarlo bien.

La mayoría de organizaciones con QRadar usan las reglas por defecto, no hacen tuning y dejan ofensas sin investigar. Este curso cierra esa brecha con práctica real sobre 7.5.2.

01

De alerta a incidente resuelto

Ciclo completo: correlación, triaje, investigación y cierre. No solo ver dashboards — actuar sobre ellos.

02

Laboratorios sobre entorno real

Instalas, configuras y rompes cosas en una instancia QRadar 7.5.2 real. No simulaciones, no capturas de pantalla.

03

Perfil escaso, muy demandado

Los administradores de QRadar SIEM son difíciles de encontrar. Banca, defensa y sector público los buscan con urgencia.

Temario

Programa completo — 10 módulos, todos con laboratorio

Formación en despliegue y administración de IBM QRadar SIEM 7.5.2. Cada módulo combina explicación técnica con práctica inmediata en entorno real.

01

Arquitectura e introducción a QRadar

  • Componentes: consola, Event Processor, Flow Processor
  • Flujo de datos: eventos, flujos de red y ofensas
  • Modelos de despliegue: all-in-one y distribuido
  • Navegación por la interfaz de administración
02

Instalación y configuración inicial

  • Requisitos de hardware, SO y red
  • Instalación en bare metal y virtualizado
  • Configuración post-instalación de la consola
  • Despliegue de Event Collectors remotos
03

Fuentes de eventos y DSM

  • Log Sources: tipos y protocolos (syslog, SNMP, JDBC, WMI)
  • Device Support Modules y parsers personalizados
  • WinCollect para eventos Windows
  • Normalización y categorización de eventos
04

Recolección de flujos de red

  • NetFlow, sFlow, J-Flow e IPFIX
  • QFlow Collector y configuración de interfaces
  • Análisis de tráfico de aplicaciones (capa 7)
  • Integración con switches y routers
05

Reglas y motor de correlación (CRE)

  • Custom Rules Engine: estructura y funcionamiento
  • Creación de reglas de eventos, flujos y ofensas
  • Building blocks reutilizables
  • Tuning y reducción de falsos positivos
06

Gestión de ofensas e incidentes

  • Ciclo de vida completo de una ofensa
  • Investigación, triaje y priorización
  • Asignación, escalado y documentación
  • Cierre y lecciones aprendidas
07

Búsquedas avanzadas con AQL

  • Ariel Query Language: sintaxis y operadores
  • Búsquedas sobre eventos, flujos y ofensas
  • Guardado, programación y exportación
  • Optimización de consultas en alta carga
08

Informes y dashboards

  • Creación de informes personalizados
  • Programación y distribución automática
  • Dashboards para SOC y dirección
  • Cumplimiento normativo (PCI-DSS, ISO 27001)
09

Administración y mantenimiento

  • Gestión de usuarios, roles y redes de referencia
  • Backup y restauración del sistema
  • Monitorización de salud de QRadar
  • Actualización de versiones y parches
10

Integraciones y extensiones

  • QRadar App Framework y marketplace
  • Integración con IBM SOAR / Resilient
  • IBM X-Force Threat Intelligence
  • APIs REST para automatización
Badge QRadar Administrator — SIXE en Credly

QRadar Administrator

Certificación digital verificable emitida por SIXE a través de Credly.

QRadar SIEM IBM Security Verificable
Ver badge en Credly

Certificación incluida

Badge QRadar Administrator: credencial verificable

Cada alumno que completa el curso obtiene un badge oficial emitido por SIXE a través de Credly — verificable, compartible y reconocido por empleadores.

Compártelo en LinkedIn con un clic. El badge se añade directamente al perfil. Otras empresas pueden verificarlo al instante.

¿Para quién?

Profesionales técnicos con responsabilidad en seguridad

SOC

Analistas de SOC

Que gestionan alertas y necesitan profundidad técnica real en QRadar.

Sistemas

Administradores

Que asumen responsabilidad sobre la infraestructura SIEM corporativa.

Redes

Ingenieros de red

Con visibilidad sobre flujos que amplían su perfil hacia seguridad.

Administración

Sector público y defensa

Organismos con QRadar implantado que necesitan formación interna urgente.

FAQ

Lo que nos preguntan antes de apuntarse

¿Algo más? Escríbenos por WhatsApp o desde el formulario de contacto.

¿Qué conocimientos previos necesito?+
Administración básica de Linux, conceptos de redes TCP/IP y nociones de seguridad. No hace falta experiencia previa con QRadar ni con otros SIEM.
¿El curso está actualizado a QRadar 7.5.2?+
Sí. El temario y los laboratorios están actualizados a QRadar SIEM 7.5.2, la versión actualmente en producción en la mayoría de entornos enterprise.
¿Puedo hacerlo en modalidad online?+
Sí. Disponemos de modalidad presencial y online en directo con instructor. El entorno de laboratorio es el mismo en ambas modalidades.
¿Cómo funciona la badge de Credly?+
Al finalizar el curso recibirás un email de Credly para reclamar tu credencial. Puedes compartirla en LinkedIn, añadirla a tu CV o enviar el enlace de verificación a cualquier empresa.
¿Hacéis formación in-company para grupos?+
Sí. Impartimos el curso en las instalaciones del cliente o en remoto, adaptando horario y contenido al equipo. Consultad condiciones para grupos.
¿Se cubre QRadar SOAR en este curso?+
El curso se centra en QRadar SIEM (detección, correlación y administración). La integración con IBM SOAR/Resilient se introduce en el módulo 10. Consultadnos si necesitáis formación específica en SOAR.

La próxima vez que suene una alerta, sabrás exactamente qué hacer.

Consulta fechas, precio y modalidades disponibles. Primera respuesta en menos de 24h.

SIXE