Curso de analista de ciberseguridad con IBM QRadar SIEM
El curso SQR01 es el primero de una serie cursos desarrollados a medida por nuestros expertos para permitirá formarse como analista en ciber-seguridad con IBM QRadar SIEM. La duración de esta capacitación es de 4 días.
Introducción
Contará con la experiencia a nuestros consultores certificados en QRadar SIEM, el apoyo de materiales oficiales de IBM y un complejo entorno de laboratorio dedicado que simula un entorno productivo de QRadar. A través de diferentes escenarios eminentemente prácticos podrá adquirir las habilidades necesarias para empezar a sacarle el máximo partido a esta potente herramienta.
Audiencia
Futuros analistas de ciberseguridad con IBM QRadar SIEM
Temario
Ḿódulo 1 – Introducción
- Conceptos generales y arquitectura las instalaciones de IBM QRadar SIEM
- Recolección de logs externos y trazas de red
- Integración con los distintos sistemas operativos, aplicaciones y productos de seguridad existentes
- Logs del sistema y herramientas útiles para determinación de problemas
- Simulación de eventos
Módulo 2 – Redes y assets
- Definición de redes internas y servicios externos
- Dominios, segmentación y multi-tenancy
- Detección y auto-configuración de assets
Módulo 3 – Investigación de ofensas
- Reglas y building-blocks
- Búsquedas avanzadas y filtros
- Gestión de ofensas provenientes de eventos y trazas de red
- Uso de ‘reference sets’ & ‘reference maps’
- Control de anomalías y cambios de comportamiento
- AQL (Ariel Query Language)
- Conexión con X-Force y uso de plugins
Módulo 4 – Casos prácticos
Abordar desde un enfoque eminentemente práctico todos o algunos de los siguientes escenarios:
- Prevención del fraude y de la usurpación de cuentas de usuarios
- Detección de conexiones a un sistema de control externo malicioso
- Identificación de escaneos de puertos seguidos de intentos de login
- Detección del uso de cuentas inactivas tras un largo periodo de tiempo
- Alerta ante acciones de riesgo por parte de un usuario
- Protección y seguimiento del acceso a datos confidenciales
- Integración con sistemas de control de acceso físicos
- Detección de infección por ‘malware’ tipo Wannacry
- Detección de anomalías, cambios en umbrales y de comportamiento de sistemas y usuarios
Módulo 5 – QRadar y normativas de seguridad
- Gestión de informes
- Uso de QRadar para cumplir la ISO/IEC 27001:201
- Acceso de usuarios no técnicos
Módulo 6 – Resolución de dudas & open lab
También realizamos formación, consultoría, workshops, seminarios, webinars y cursos gratuitos así como charlas técnicas a medida. Consúltenos sin compromiso.