Здесь Вы можете заказать интересующие Вас курсы,
заполнив Заявку на обучение

Заявка на обучение
Главная \ Каталог курсов \ IBM \ IBM Security \ (BQ102) Основы IBM Security QRadar SIEM

(BQ102) Основы IBM Security QRadar SIEM

Дни 2 дня
Дата курса
Цена:
38 410 руб.
Кол-во:
поделиться

Цель курса

QRadar SIEM предоставляет возможность сбора, нормализации, хранения и анализа информации о событиях, происходящих в сети, активности пользователей, приложений. В результате анализа по группе событий, связанных с атаками или нарушениями политик безопасности организации, создаются инциденты. Данный курс посвящен знакомству с продуктом IBM QRadar SIEM, изучению интерфейса консоли QRadar, исследованию инцидентов.

Для кого предназначен этот курс

Аналитиков безопасности, архитекторов, сетевых администраторов, системных администраторов, работающих с QRadar SIEM

Для успешного прохождения курса слушатели должны

  • Обладать базовыми знаниями в области IT инфраструктуры, быть знакомыми с основами IT безопасности, сетевыми технологиями, Linux, Windows, Syslog

По окончании курса слушатели смогут:

  • Описать, каким образом QRadar SIEM выполняет сбор данных для обнаружения подозрительных активностей
  • Использовать и настаивать QRadar SIEM Dashboard
  • Выполнять анализ потенциальных атак и политик
  • Выполнять поиск, фильтрацию и анализ данных безопасности
  • Исследовать инциденты
  • Работать с профилями устройств
  • Анализировать правила обработки событий
  • Использовать QRadar SIEM для построения отчетов
  • Использовать графики и расширенные фильтры для исследования активностей IT среды

Основные темы:

  • Введение
  • Знакомство с IBM Security QRadar SIEM
  • Сбор данных о безопасности с помощью QRadar
  • Работа с QRadar SIEM Dashboard
  • Упражнение: Работа с QRadar SIEM Dashboard
  • Исследование инцидента, связанного с событиями безопасности
  • Упражнение: Исследование инцидента, связанного с событиями безопасности
  • Исследование событий, связанных с инцидентом
  • Упражнение: Исследование событий, связанных с инцидентом
  • Использование профилей устройств для исследования инцидентов
  • Упражнение: Использование профилей устройств для исследования инцидентов
  • Исследование инцидентов, связанных с сетевыми пакетами
  • Упражнение: Исследование инцидентов, связанных с сетевыми пакетами
  • Работа с правилами и их составными элементами
  • Упражнение: Работа с правилами и их составными элементами
  • Построение отчетов в QRadar SIEM
  • Упражнение: Построение отчетов в QRadar SIEM
  • Применение расширенных настроек фильтрации
  • Подведение итогов

Длительность: 

2 дня