Curso IBM QRadar SIEM 7.4 Fundamentals

Se trata del primero de los cursos oficiales de IBM QRadar SIEM, recién actualizado a la versión 7.4. Está orientado a analistas de seguridad sin experiencia previa con el producto y tiene tres días de duración. Este curso sienta las bases para las diferentes certificaciones del producto. Con la contratación de este curso para un grupo de privado ofrecemos sin coste adicional un taller práctico de preparación de las certificaciones oficiales de 1 día de duración.

• Fundamentos de la tecnología SIEM de QRadar
• Arquitectura de la solución (on-premises y on-cloud)
• Uso del nuevo interfaz de usuario (UI) de QRadar
• Detección de orígenes de logs y administración de la aplicación de gestión de logs
• Detección de flujos de red y configuración de QRadar Network Insights
• Funcionamiento del motor de reglas (CRE)
• Use Case Manager App
• Administración de activos (assets)
• QRadar App framework y extensiones de contenido
• Gestión de incidentes (ofensas) y uso de la herramienta de workflows para analistas de ciberseguridad
• Búsquedas, uso de filtros y AQL (Ariel Query Language)
• Gestión de informes automatizados y uso de la App Pulse
• Interfaz de administración del producto y operaciones básicas (actualizaciones, control de usuarios, ajuste de rendimiento, etc)
• Preparación de las certificaciones oficiales de administrador, analista o deployment professional (sin coste adicional)

Este curso se imparte en tres días en horario de 8:30h a 16h tanto en España como en América Latina. Se puede impartir de manera presencial una vez que las condiciones sanitarias lo permitan u online a través de nuestra aula virtual.