Formación avanzada en análisis de amenazas con IBM QRadar SIEM v7.3

Esta capacitación tiene como objetivo profundizar en el aprendizaje del análisis avanzado de incidentes de seguridad con IBM QRadar SIEM, tratando diversos temas complejos con el objetivo de optimizar y sacar el máximo rendimiento a esta plataforma.

Durante el curso analizaremos diferentes casos de uso basados en escenarios reales empleando reglas de detección de anomalías empleando distintas metodologías de correlación para la detección de amenazas persistentes (APTs), comportamientos sospechosos y violaciones de las políticas de seguridad de la organización. Por otro lado se aprenderá a integrar nuevos dispositivos y soluciones en QRadar: software de terceros, sensores, dispositivos IoT y herramientas de ciberseguridad industrial (OT).

Audiencia

El curso de nivel avanzado está dirigido a analistas de ciberseguridad con al menos tres años de experiencia en soluciones SIEM, ya sea QRadar, Archsight o Splunk y un mínimo de un año de experiencia en IBM QRadar realizando tareas de analista SOC nivel 2 o superior. Recomendamos que los estudiantes que no reúnan estos requisitos cursen previamente nuestros cursos de operaciones y administración.

Temario

  • Implementación de las prácticas en las operaciones con IBM QRadar SIEM
  • Gestión de estructuras de datos como Reference Maps, Sets & Tables para la detección de amenazas complejas
  • Integración de dispositivos, aplicaciones y sensores en IBM QRadar SIEM desde cero
  • Detección de potenciales amenazas basadas en el comportamiento de los usuarios
  • Configuración de respuestas automatizadas e integración via scripts con APIs de terceros
  • Análisis de patrones y anomalías en la red
  • Entornos multi-tenant. Adaptación de la reglas para entornos multi-cliente
  • Expansión de la plataforma: Incident Forensics, Network Insights, Vulnerability Manager, Watson Advisor
  • Consultoría abierta durante 1h (sin coste adicional)

Duración del curso

Nuestro curso avanzado de QRadar consta de 2 jornadas o 12 horas. Los contenidos y duración de todas nuestras capacitaciones se pueden modificar a petición de nuestros clientes. El curso está diseñado de manera modular para facilitar su adaptación  a los distintos tipos de alumnos.

Instructores

Toda nuestra formación está impartida directamente por nuestros ingenieros. Solo así podemos garantizar la máxima calidad de nuestros cursos. Disponemos de todas las certificaciones disponibles en esta tecnología: IBM QRadar Administrator, Analyst y Deployment Professional para las que disponemos de formaciones específicas.