Nueva certificación de analista en ciberseguridad con QRadar SIEM 7.4.3

Acaba de salir de la primera de las nuevas certificaciones de IBM QRadar SIEM. Como siempre, han empezado por la más sencilla, la de analista. Está destinada a profesionales que deseen validar sus conocimientos sobre QRadar SIEM en la versión 7.4.3. El exámen es el C1000-139, titulado “IBM Security QRadar SIEM V7.4.3 – Analysis” y la certificación que se obtiene es la de “IBM Certified Analyst – Security QRadar SIEM V7.4.3

Como sabéis (y si no, os lo contamos) la principal novedad en la versión 7.4 es el cambio de interfaz de usuario. Han ido incluyendo paneles de control y de monitorización que permiten mejorar la visibilidad de los incidentes de seguridad con mapeos concretos a metodologías como MITRE ATT&CK. No deja de ser una manera de estandarizar los incidentes, dar un poco de abstracción al producto, proporcionarnos una visión de más alto nivel sobre lo que está sucediendo, más alla de las reglas concretas que han ido aplicando y las cadenas de eventos que se han generado.

Como requisitos previos (no forma parte del examen) es necesario dominar:

  • Conceptos de SIEM (qué es, qué no y para qué sirve)
  • Dominar la teoría de redes TCP/IP
  • Tener un buen conocimiento de terminología de seguridad informática.
  • Conocer los diferentes módulos y plugins de QRadar como son Network Insights o Incident Forensics.

¿Por qué nos preguntan en el exámen?

  • Análisis de ofensas y eventos de seguridad (logs, flujos de red, etc)
  • Comprensión de los listados de datos de referencia (sets, maps, tables, etc)
  • Dominar las reglas y los “building blocks”
  • Saber buscar en informes, crearlos desde cero, programarlos, modificarlos, etc.
  • Tener un conocimiento básico de la arquitectura de QRadar, fundamentalmente sus componentes, licenciamiento y configuración a nivel de red.
  • Por último, las configuraciones multi-dominio y multi-cliente que parece están cada vez más de moda, tienen un apartado dedicado en este exámen.

¿Me debo re-certificar?

En nuestra opinión, si estás certificado en versiones 7.2.X o 7.3.X no hay necesidad alguna de volver a certificarse. Otra cosa es que tu empresa lo requiera para mantener cierto nivel de partner con IBM o sea requisito para alguna licitación pública. Eso si, si vas a certificarte, aprovecha y hazlo cuando vayan saliendo las nuevas versiones.

¿Cuando saldrán el resto de certificaciones en 7.4.2?

Entre este trimestre y el que viene saldrán las de “administrator” y “deployment professional”.  Las diferencias entre todas ellas las cubrimos hace tiempo en este artículo. Aunque cambien las versiones, los tipos de exámenes y sus objetivos son los mismos.

¿Nos podéis ayudar con QRadar?

Claro, ofrecemos formación, servicios profesionales, soporte y también vendemos y renovamos sus licencias. Contáctanos y hablemos.

SiXe Ingeniería