Каталог курсов

Курсы IBM

IBM Security QRadar SIEM Foundations

 
Код курса  Код: BQ102G    Заявка  Предварительная запись    Продолжительность  Кол-во часов: 16 , Кол-во дней: 2




Цель курса


QRadar SIEM предоставляет возможность сбора, нормализации, хранения и анализа информации о событиях, происходящих в сети, активности пользователей, приложений. В результате анализа по группе событий, связанных с атаками или нарушениями политик безопасности организации, создаются инциденты. Данный курс посвящен знакомству с продуктом IBM QRadar SIEM, изучению интерфейса консоли QRadar, исследованию инцидентов.


Для кого предназначен этот курс

Аналитиков безопасности, архитекторов, сетевых администраторов, системных администраторов, работающих с QRadar SIEM


Для успешного прохождения курса слушатели должны

  • Обладать базовыми знаниями в области IT инфраструктуры, быть знакомыми с основами IT безопасности, сетевыми технологиями, Linux, Windows, Syslog


По окончании курса слушатели смогут:

  • Описать, каким образом QRadar SIEM выполняет сбор данных для обнаружения подозрительных активностей
  • Использовать и настаивать QRadar SIEM Dashboard
  • Выполнять анализ потенциальных атак и политик
  • Выполнять поиск, фильтрацию и анализ данных безопасности
  • Исследовать инциденты
  • Работать с профилями устройств
  • Анализировать правила обработки событий
  • Использовать QRadar SIEM для построения отчетов
  • Использовать графики и расширенные фильтры для исследования активностей IT среды


Основные темы:

  • Введение
  • Знакомство с IBM Security QRadar SIEM
  • Сбор данных о безопасности с помощью QRadar
  • Работа с QRadar SIEM Dashboard
  • Упражнение: Работа с QRadar SIEM Dashboard
  • Исследование инцидента, связанного с событиями безопасности
  • Упражнение: Исследование инцидента, связанного с событиями безопасности
  • Исследование событий, связанных с инцидентом
  • Упражнение: Исследование событий, связанных с инцидентом
  • Использование профилей устройств для исследования инцидентов
  • Упражнение: Использование профилей устройств для исследования инцидентов
  • Исследование инцидентов, связанных с сетевыми пакетами
  • Упражнение: Исследование инцидентов, связанных с сетевыми пакетами
  • Работа с правилами и их составными элементами
  • Упражнение: Работа с правилами и их составными элементами
  • Построение отчетов в QRadar SIEM
  • Упражнение: Построение отчетов в QRadar SIEM
  • Применение расширенных настроек фильтрации
  • Подведение итогов


Ссылка курса обучения
Назад в раздел





Для предварительной записи на курсы или
уточнения информации позвоните по телефонам:
(044) 492-29-29, 594-98-98
e-mail: training@muk.com.ua

Или заполните заявку online.

Свежие новости

28.11.2017 Внимание! Специальное предложение «CheckPoint Cyber Monday exam 25% discount»
Учебный центр МУК, обладая статусом Check Point Authorized Training Center

20.11.2017 Расписание Учебного центра МУК 2018
До конца 2017 года осталось 6 недель, самое время начинать планировать следующий год

13.11.2017 Бесплатные практические вебинары MICROSOFT
Приглашение на бесплатные практические вебинары "Portal and billing MUK CSP" и "Trials and reseller’s Storefront" для партеров на базе Учебного центра МУК

06.11.2017 Со скидкой 20,18% на все курсы IBM с Учебным центром МУК в 2018 год

Планируйте курсы IBM на 2018 год вместе с нами до 31 декабря 2017 и получайте скидку 20,18%.