Каталог курсов

Курсы IBM

IBM Security QRadar SIEM Foundations

 
Код курса  Код: BQ102G    Заявка  Предварительная запись    Продолжительность  Кол-во часов: 16 , Кол-во дней: 2




Цель курса


QRadar SIEM предоставляет возможность сбора, нормализации, хранения и анализа информации о событиях, происходящих в сети, активности пользователей, приложений. В результате анализа по группе событий, связанных с атаками или нарушениями политик безопасности организации, создаются инциденты. Данный курс посвящен знакомству с продуктом IBM QRadar SIEM, изучению интерфейса консоли QRadar, исследованию инцидентов.


Для кого предназначен этот курс

Аналитиков безопасности, архитекторов, сетевых администраторов, системных администраторов, работающих с QRadar SIEM


Для успешного прохождения курса слушатели должны

  • Обладать базовыми знаниями в области IT инфраструктуры, быть знакомыми с основами IT безопасности, сетевыми технологиями, Linux, Windows, Syslog


По окончании курса слушатели смогут:

  • Описать, каким образом QRadar SIEM выполняет сбор данных для обнаружения подозрительных активностей
  • Использовать и настаивать QRadar SIEM Dashboard
  • Выполнять анализ потенциальных атак и политик
  • Выполнять поиск, фильтрацию и анализ данных безопасности
  • Исследовать инциденты
  • Работать с профилями устройств
  • Анализировать правила обработки событий
  • Использовать QRadar SIEM для построения отчетов
  • Использовать графики и расширенные фильтры для исследования активностей IT среды


Основные темы:

  • Введение
  • Знакомство с IBM Security QRadar SIEM
  • Сбор данных о безопасности с помощью QRadar
  • Работа с QRadar SIEM Dashboard
  • Упражнение: Работа с QRadar SIEM Dashboard
  • Исследование инцидента, связанного с событиями безопасности
  • Упражнение: Исследование инцидента, связанного с событиями безопасности
  • Исследование событий, связанных с инцидентом
  • Упражнение: Исследование событий, связанных с инцидентом
  • Использование профилей устройств для исследования инцидентов
  • Упражнение: Использование профилей устройств для исследования инцидентов
  • Исследование инцидентов, связанных с сетевыми пакетами
  • Упражнение: Исследование инцидентов, связанных с сетевыми пакетами
  • Работа с правилами и их составными элементами
  • Упражнение: Работа с правилами и их составными элементами
  • Построение отчетов в QRadar SIEM
  • Упражнение: Построение отчетов в QRadar SIEM
  • Применение расширенных настроек фильтрации
  • Подведение итогов


Ссылка курса обучения
Назад в раздел





Для предварительной записи на курсы или
уточнения информации позвоните по телефонам:
(044) 492-29-29, 594-98-98
e-mail: training@muk.com.ua

Или заполните заявку online.

Свежие новости

11.10.2017 Мобильный тестовый центр Pearson VUE в Учебном центре МУК
С октября 2017 на базе Учебного центра МУК начал свою работу Мобильный тестовый центр Pearson VUE

08.10.2017 Анонс авторизованных курсов Juniper Networks на базе Учебного центра МУК
Авторизованное обучение для сервис-провайдеров

01.10.2017 HPE Education Brunch 2017 in Tbilisi

Учебный центр МУК Грузия при поддержке Hewlett Packard Enterprise приглашает желающих стать участниками HPE Education Brunch 2017

19.09.2017 Объявлен набор на курс «IUM Fundamentals» на базе Учебного центра

Учебный центр МУК объявляет набор на курс под названием «IUM Fundamentals» (IUM01), который будет проходить во второй половине октября 2017.