Curso IBM QRadar SIEM 7.5.2 Operaciones Avanzadas – BQ205G (Actualizado)
Nueva formación actualizada a la versión 7.5.2 de operaciones avanzadas y mejores prácticas con IBM QRadar SIEM. Revisado y mejorado por nuestros expertos.
Objetivos
Esta capacitación tiene como objetivo profundizar en el aprendizaje del análisis avanzado de incidentes de seguridad con el curso avanzado de IBM QRadar SIEM, tratando diversos temas complejos con el objetivo de optimizar y sacar el máximo rendimiento a esta plataforma.
Durante el curso analizaremos diferentes casos de uso basados en escenarios reales empleando reglas de detección de anomalías empleando distintas metodologías de correlación para la detección de amenazas persistentes (APTs), comportamientos sospechosos y violaciones de las políticas de seguridad de la organización. Por otro lado se aprenderá a integrar nuevos dispositivos y soluciones avanzadas en QRadar: software de terceros, sensores, dispositivos IoT y herramientas de ciberseguridad industrial (OT).
Temario del curso en QRadar SIEM 7.5.2 | Operaciones avanzadas
- Implementación de las prácticas en las operaciones con IBM QRadar SIEM
- Gestión de estructuras de datos como Reference Maps, Sets & Tables para la detección de amenazas complejas
- Integración de dispositivos, aplicaciones y sensores en IBM QRadar SIEM desde cero
- Detección de potenciales amenazas basadas en el comportamiento de los usuarios
- Configuración de respuestas automatizadas e integración via scripts con APIs de terceros
- Análisis de patrones y anomalías en la red
- Entornos multi-tenant. Adaptación de la reglas para entornos multi-cliente
- Expansión de la plataforma: Incident Forensics, Network Insights, Vulnerability Manager, Watson Advisor
- Consultoría abierta durante 1h (sin coste adicional)
- Preparación de las certificaciones oficales (sin coste adicional)
Audiencia
El curso avanzado de QRadar está dirigido a analistas de ciberseguridad con al menos tres años de experiencia en soluciones SIEM, ya sea QRadar, Archsight o Splunk y un mínimo de un año de experiencia en IBM QRadar realizando tareas de analista SOC nivel 2 o superior. Recomendamos que los estudiantes que no reúnan estos requisitos cursen previamente nuestros cursos de operaciones y administración de IBM Qradar.
¿Necesitas ayuda con QRadar? ¿Quieres probarlo?
En SIXE somos BP de seguridad de IBM. Vendemos, instalamos y ofrecemos soporte técnico de IBM QRadar SIEM. También realizamos formación, seminarios y charlas técnicas a medida. Solicita una demostración del producto sin compromiso.
Nuestro valor añadido
Nuestros cursos están profundamente orientados al rol a desempeñar. No es lo mismo las necesidades de dominio de una tecnología para un equipo de desarrolladores, que para las personas encargadas de desplegar y administrar la infraestructura.
Es por ello que más allá de comandos y tareas, nos centramos en la resolución de los problemas que se presentan en el día a día de cada equipo. Proporcionamos a nuestros estudiantes los conocimientos, competencias y habilidades requeridas para cada proyecto. Además nuestra documentación está basada en la última versión de cada producto.
Duración y formato del curso
Este curso se imparte en tres días en horario de 8:30h a 16h tanto en España como en América Latina. Se puede impartir de manera presencial u online a través de nuestra aula virtual.
¿Tienes dudas?
Solicita una reunión con nuestro instructor sin compromiso. Te presentamos el curso, te enseñamos los materiales y los laboratorios.
