Curso de instalación y administración de IBM QRadar SIEM 7.4.1

Curso de tres jornadas de duración para aprender a instalar, configurar y administrar con éxito QRadar SIEM. Orientado a personal con experiencia previa en QRadar ya sea en calidad de analistas, arquitectos de seguridad o pre-ventas técnicos. Esta capacitación se ofrece tanto en formato presencial como en remoto. El curso comienza con la instalación desde cero de IBM QRadar SIEM v7.4 y la configuración de todos los componentes necesarios para esta solución SIEM.

Audiencia

Analistas de seguridad y administradores de herramientas SIEM con algo de experiencia en QRadar. Para nuevos usuarios se recomienda realizar previamente el curso de análisis de amenazas y opercaciones de QRadar SIEM

Temario

  • Instalación de IBM QRadar SIEM 7.4
  • Migración y actualización desde versiones anteriores
  • Despliegue de colectores y procesadores de eventos
  • Instalar y administrar actualizaciones automáticas de los activos QRadar SIEM
  • Configurar las políticas de copia de seguridad y restauración de QRadar
  • Aprovechar las herramientas de administración de QRadar para agregar, revisar e interpretar métricas
  • Utilizar objetos de jerarquía de red para administrar objetos y grupos SIEM QRadar
  • Administrar hosts y licencias de QRadar y desplegar activos
  • Supervisar el estado de los recursos en una implementación de QRadar
  • Configurar la configuración del sistema y los perfiles de activos
  • Configurar las razones que los administradores de QRadar utilizan para cerrar delitos
  • Crear y administrar conjuntos de referencia
  • Cree las credenciales utilizadas para realizar exploraciones autenticadas
  • Administrar, enrutar y almacenar datos de eventos y flujos
  • Utilizar dominios en QRadar SIEM para actuar como un filtro para eventos, flujos, escáneres, activos, reglas, infracciones y políticas de retención.
  • Configurar cuentas de usuario, incluidos perfiles de usuario, autenticación y autorizaciones
  • Administrar propiedades personalizadas para activos, eventos y flujos
  • Administrar las fuentes de registros de QRadar
  • Administrar orígenes de flujo QRadar
  • Integración de QRadar QVM
  • Administrar grupos que supervisan las redes y servicios de Internet
  • Uso de plugins y módulos fundamentales: QRadar Advisor, Use Cases y User Behaviour Analytics
  • Determinación de problemas
  • Ajuste de rendimiento

Instructores

Todos nuestros cursos están impartidos por nuestros instructores certificados y SME de IBM. También realizamos formación, seminarios y charlas técnicas a medida. En esta misma web tienes más información al respecto.

Certificaciones

Este curso está especialmente indicado para las personas interesadas en presentarse al exámen QRadar SIEM Deployment Professional