Ḿódulo 1 – Introducción

• Conceptos generales y arquitectura las instalaciones de IBM QRadar SIEM
• Recolección de logs externos y trazas de red
• Integración con los distintos sistemas operativos, aplicaciones y productos de seguridad existentes
• Logs del sistema y herramientas útiles para determinación de problemas
• Simulación de eventos

Módulo 2 – Redes y assets

• Definición de redes internas y servicios externos
• Dominios, segmentación y multi-tenancy
• Detección y auto-configuración de assets

Módulo 3 – Investigación de ofensas

• Reglas y building-blocks
• Búsquedas avanzadas y filtros
• Gestión de ofensas provenientes de eventos y trazas de red
• Uso de ‘reference sets’ & ‘reference maps’
• Control de anomalías y cambios de comportamiento
• AQL (Ariel Query Language)
• Conexión con X-Force y uso de plugins

Módulo 4 – Casos prácticos

Abordar desde un enfoque eminentemente práctico todos o algunos de los siguientes escenarios:

• Prevención del fraude y de la usurpación de cuentas de usuarios
• Detección de conexiones a un sistema de control externo malicioso
• Identificación de escaneos de puertos seguidos de intentos de login
• Detección del uso de cuentas inactivas tras un largo periodo de tiempo
• Alerta ante acciones de riesgo por parte de un usuario
• Protección y seguimiento del acceso a datos confidenciales
• Integración con sistemas de control de acceso físicos
• Detección de infección por ‘malware’ tipo Wannacry
• Detección de anomalías, cambios en umbrales y de comportamiento de sistemas y usuarios

Módulo 5 – QRadar y normativas de seguridad

• Gestión de informes
• Uso de QRadar para cumplir la ISO/IEC 27001:201
• Acceso de usuarios no técnicos

Módulo 6 – Resolución de dudas & open lab