Curso de analista de ciberseguridad con IBM QRadar SIEM

El curso SQR01 es el primero de una serie cursos desarrollados a medida por nuestros expertos para permitirá formarse como analista en ciber-seguridad con IBM QRadar SIEM. La duración de esta capacitación es de 4 días.

Introducción

Contará con la experiencia a nuestros consultores certificados en QRadar SIEM, el apoyo de materiales oficiales de IBM y un complejo entorno de laboratorio dedicado que simula un entorno productivo de QRadar. A través de diferentes escenarios eminentemente prácticos podrá adquirir las habilidades necesarias para empezar a sacarle el máximo partido a esta potente herramienta.

Audiencia

Futuros analistas de ciberseguridad con IBM QRadar SIEM

Temario

Ḿódulo 1 – Introducción

  • Conceptos generales y arquitectura las instalaciones de IBM QRadar SIEM
  • Recolección de logs externos y trazas de red
  • Integración con los distintos sistemas operativos, aplicaciones y productos de seguridad existentes
  • Logs del sistema y herramientas útiles para determinación de problemas
  • Simulación de eventos

Módulo 2 – Redes y assets

  • Definición de redes internas y servicios externos
  • Dominios, segmentación y multi-tenancy
  • Detección y auto-configuración de assets

Módulo 3 – Investigación de ofensas

  • Reglas y building-blocks
  • Búsquedas avanzadas y filtros
  • Gestión de ofensas provenientes de eventos y trazas de red
  • Uso de ‘reference sets’ & ‘reference maps’
  • Control de anomalías y cambios de comportamiento
  • AQL (Ariel Query Language)
  • Conexión con X-Force y uso de plugins

Módulo 4 – Casos prácticos

Abordar desde un enfoque eminentemente práctico todos o algunos de los siguientes escenarios:

  • Prevención del fraude y de la usurpación de cuentas de usuarios
  • Detección de conexiones a un sistema de control externo malicioso
  • Identificación de escaneos de puertos seguidos de intentos de login
  • Detección del uso de cuentas inactivas tras un largo periodo de tiempo
  • Alerta ante acciones de riesgo por parte de un usuario
  • Protección y seguimiento del acceso a datos confidenciales
  • Integración con sistemas de control de acceso físicos
  • Detección de infección por ‘malware’ tipo Wannacry
  • Detección de anomalías, cambios en umbrales y de comportamiento de sistemas y usuarios

Módulo 5 – QRadar y normativas de seguridad

  • Gestión de informes
  • Uso de QRadar para cumplir la ISO/IEC 27001:201
  • Acceso de usuarios no técnicos

Módulo 6 – Resolución de dudas & open lab

También realizamos formación, workshops, seminarios y charlas técnicas a medida. Consúltenos sin compromiso.