Curso IBM QRadar SIEM 7.4 Operaciones Avanzadas – BQ204G (Actualizado)

Nueva formación actualizada a la versión 7.4.2 de operaciones avanzadas y mejores prácticas con IBM QRadar SIEM. Este curso se corresponde con los códigos BQ203 y BQ204 de IBM.

Objetivos

Esta capacitación tiene como objetivo profundizar en el aprendizaje del análisis avanzado de incidentes de seguridad con IBM QRadar SIEM, tratando diversos temas complejos con el objetivo de optimizar y sacar el máximo rendimiento a esta plataforma.

Durante el curso analizaremos diferentes casos de uso basados en escenarios reales empleando reglas de detección de anomalías empleando distintas metodologías de correlación para la detección de amenazas persistentes (APTs), comportamientos sospechosos y violaciones de las políticas de seguridad de la organización. Por otro lado se aprenderá a integrar nuevos dispositivos y soluciones en QRadar: software de terceros, sensores, dispositivos IoT y herramientas de ciberseguridad industrial (OT).

Audiencia

El curso de nivel avanzado está dirigido a analistas de ciberseguridad con al menos tres años de experiencia en soluciones SIEM, ya sea QRadar, Archsight o Splunk y un mínimo de un año de experiencia en IBM QRadar realizando tareas de analista SOC nivel 2 o superior. Recomendamos que los estudiantes que no reúnan estos requisitos cursen previamente nuestros cursos de operaciones y administración.

Temario

  • Implementación de las prácticas en las operaciones con IBM QRadar SIEM
  • Gestión de estructuras de datos como Reference Maps, Sets & Tables para la detección de amenazas complejas
  • Integración de dispositivos, aplicaciones y sensores en IBM QRadar SIEM desde cero
  • Detección de potenciales amenazas basadas en el comportamiento de los usuarios
  • Configuración de respuestas automatizadas e integración via scripts con APIs de terceros
  • Análisis de patrones y anomalías en la red
  • Entornos multi-tenant. Adaptación de la reglas para entornos multi-cliente
  • Expansión de la plataforma: Incident Forensics, Network Insights, Vulnerability Manager, Watson Advisor
  • Consultoría abierta durante 1h (sin coste adicional)
  • Preparación de las certificaciones oficales (sin coste adicional)

Duración y formato del curso

Este curso se imparte en tres días en horario de 8:30h a 16h tanto en España como en América Latina. Se puede impartir de manera presencial una vez que las condiciones sanitarias lo permitan u online a través de nuestra aula virtual.

¿Necesitas ayuda con QRadar? ¿Quieres probarlo?

En Sixe Ingeniería somos BP de seguridad de IBM. Vendemos, instalamos y ofrecemos soporte técnico de IBM QRadar SIEM. También realizamos formación, seminarios y charlas técnicas a medida. Solicita una demostración del producto sin compromiso.

Nuestro valor añadido

Nuestros cursos están profundamente orientados al rol a desempeñar. No es lo mismo las necesidades de dominio de una tecnología para un equipo de desarrolladores, que para las personas encargadas de desplegar y administrar la infraestructura.

Es por ello que más allá de comandos y tareas, nos centramos en la resolución de los problemas que se presentan en el día a día de cada equipo. Proporcionamos a nuestros estudiantes los conocimientos, competencias y habilidades requeridas para cada proyecto. Además nuestra documentación está basada en la última versión de cada producto.

¿Tienes dudas?

Solicita una reunión con nuestro instructor sin compromiso. Te presentamos el curso, te enseñamos los materiales y los laboratorios.

SiXe Ingeniería