Каталог курсов

Курсы IBM

IBM Security QRadar SIEM Foundations

 
Код курса  Код: BQ102G    Заявка  Предварительная запись    Продолжительность  Кол-во часов: 16 , Кол-во дней: 2



Цель курса


QRadar SIEM предоставляет возможность сбора, нормализации, хранения и анализа информации о событиях, происходящих в сети, активности пользователей, приложений. В результате анализа по группе событий, связанных с атаками или нарушениями политик безопасности организации, создаются инциденты. Данный курс посвящен знакомству с продуктом IBM QRadar SIEM, изучению интерфейса консоли QRadar, исследованию инцидентов.


Для кого предназначен этот курс

Аналитиков безопасности, архитекторов, сетевых администраторов, системных администраторов, работающих с QRadar SIEM


Для успешного прохождения курса слушатели должны

  • Обладать базовыми знаниями в области IT инфраструктуры, быть знакомыми с основами IT безопасности, сетевыми технологиями, Linux, Windows, Syslog


По окончании курса слушатели смогут:

  • Описать, каким образом QRadar SIEM выполняет сбор данных для обнаружения подозрительных активностей
  • Использовать и настаивать QRadar SIEM Dashboard
  • Выполнять анализ потенциальных атак и политик
  • Выполнять поиск, фильтрацию и анализ данных безопасности
  • Исследовать инциденты
  • Работать с профилями устройств
  • Анализировать правила обработки событий
  • Использовать QRadar SIEM для построения отчетов
  • Использовать графики и расширенные фильтры для исследования активностей IT среды


Основные темы:

  • Введение
  • Знакомство с IBM Security QRadar SIEM
  • Сбор данных о безопасности с помощью QRadar
  • Работа с QRadar SIEM Dashboard
  • Упражнение: Работа с QRadar SIEM Dashboard
  • Исследование инцидента, связанного с событиями безопасности
  • Упражнение: Исследование инцидента, связанного с событиями безопасности
  • Исследование событий, связанных с инцидентом
  • Упражнение: Исследование событий, связанных с инцидентом
  • Использование профилей устройств для исследования инцидентов
  • Упражнение: Использование профилей устройств для исследования инцидентов
  • Исследование инцидентов, связанных с сетевыми пакетами
  • Упражнение: Исследование инцидентов, связанных с сетевыми пакетами
  • Работа с правилами и их составными элементами
  • Упражнение: Работа с правилами и их составными элементами
  • Построение отчетов в QRadar SIEM
  • Упражнение: Построение отчетов в QRadar SIEM
  • Применение расширенных настроек фильтрации
  • Подведение итогов


Место проведения мероприятия: г. Киев пр., В. Лобановского, 4г IBM Security QRadar SIEM Foundations +380444922929
Время проведения: 10-05-17
Ссылка курса обучения
Назад в раздел





Для предварительной записи на курсы или
уточнения информации позвоните по телефонам:
(044) 492-29-29, 594-98-98
e-mail: training@muk.com.ua

Или заполните заявку online.

Свежие новости

19.06.2017 Авторизованные курсы Microsoft на базе Учебного центра МУК


Учебный центр МУК - Silver Learning Partner Microsoft - приглашает всех желающих стать участником авторизованных курсов Microsoft согласно ближайшего расписания. 

01.06.2017 Открыт набор на курс «Виртуализация серверов с Windows Server Hyper-V и System Center»
Учебный центр МУК обладая статусом Silver Learning Partner Microsoft объявляет набор на курс «Виртуализация серверов с Windows Server Hyper-V и System Center», который состоится с 06 по 09 июня 2017 года.

21.05.2017 Снова лучшие: Dell EMC награждает МУК
Группа компаний МУК получила две награды на Dell EMC Partner Awards 2017

17.05.2017 HPE Education Brunch 2017
Учебный центр Группы компаний MUK при поддержке НРE Украина уже традиционно приглашает желающих стать участниками HPE Education Brunch 2017