Curso de analista de ciberseguridad con IBM QRadar SIEM

El curso SQR01 es el primero de una serie cursos desarrollados a medida por nuestros expertos para permitirá formarse como analista en ciber-seguridad con IBM QRadar SIEM. La duración de esta capacitación es de 4 días.

Cuenta con la experiencia de nuestros consultores certificados QRadar SIEM, el soporte de materiales oficiales de IBM y un entorno de laboratorio complejo y diseñado que simula un entorno productivo QRadar. Gracias a diferentes escenarios prácticos, podrás aprender  las competencias necesarias para comenzar a dominar paso a paso esta poderosa herramienta.

Futuros analista de ciberseguridad en IBM QRadar SIEM

Módulo 1 – Introducción

  • Arquitectura de IBM QRadar SIEM y conceptos generales
  • Recolección de registros externos y rastros de red
  • Integración con los diversos sistemas operativos, aplicaciones y productos de seguridad existentes
  • Registros del sistema y herramientas útiles para la resolución de problemas
  • Simulación de eventos

Módulo 2 – Redes y assets

  • Definición de redes internas y servicios externos
  • Dominios, segmentación y multi-tenancy
  • Detección de activos y auto-configuración

Módulo 3 – Investigación de ataques

  • Reglas y bloques de construcción
  • Búsquedas avanzadas y filtros
  • Gestión de ofensas basadas en eventos y rastros de red
  • Uso de ‘conjuntos de referencia’ y ‘mapas de referencia’
  • Control de anomalías y cambios de comportamiento
  • AQL (Ariel Query Language)
  • Conexión con X-Force y uso de plugins

Módulo 4 – Casos de estudio

Abordar desde un enfoque eminentemente práctico todos o algunos de los siguientes escenarios:

  • Prevención de fraudes y robo de cuentas de usuario
  • Detección de conexiones a un sistema de control externo malicioso
  • Identificación de escaneos de puertos seguidos de intentos de inicio de sesión
  • Detección del uso de cuentas inactivas después de un largo período de tiempo
  • Alerta ante acciones de riesgo por parte de un usuario
  • Protección y seguimiento del acceso a datos sensibles
  • Integración con sistemas de control de acceso físico
  • Detección de infecciones por malware tipo Wannacry
  • Detección de anomalías, cambios en los umbrales y comportamiento de sistemas y usuarios

Módulo 5 – QRadar y normativas de seguridad

  • Gestión de informes
  • Uso de QRadar para cumplir con ISO/IEC 27001:201
  • Acceso para usuarios no técnicos

Módulo 6 – Resolución de dudas y laboratorio abierto

También realizamos formación, consultoría, workshops, seminarios, webinars y cursos gratuitos así como charlas técnicas a medida. Consúltenos sin compromiso.

ibm security
Pedir presupuesto
Sixe Ingeniería
×