BQ205G

Új IBM QRadar SIEM Advanced Topics

IBM QRadar SIEM rendszer haladó üzemeltetés és használat
Részvételi forma
Képzési Forma
Képzés hossza
  • 2 nap (2×8 tanóra)
  • naponta 9:00 - 17:00
Elérhető képzési nyelvek
  • Magyar
Időpontok
Szeretne a cégére szabott megoldást, csoportos képzést?
Egyedi képzési szolgáltatásainkról részletesen itt olvashat.

Ismertető

A képzés a QRadar SIEM Fundamentals c. képzés folytatása. A tanfolyam során a résztvevők megismerhetik a QRadar rendszer haladó üzemeltetését és használatát, finomhangolási és automatizálási lehetőségeit. A gyakorlatok IBM QRadar SIEM 7.5 platformon történnek.

Kinek ajánljuk?

A képzést üzemeltetőknek, biztonsági szakembereknek, elemzőknek, hálózati szakértőknek ajánljuk, akiknek feladatuk lesz az IBM QRadar használata és támogatása.

Előnyök

A képzés elvégzését követően a résztvevők képesek lesznek:

  • egyedi log források, referencia adatok és egyedi szabályok definiálására
  • az X-Force Threat Intelligence app-ok használatára
  • felhasználó viselkedés elemzésére az UBA és QRadad Advisor segítségével
  • egyedi szkriptek készítésére és hangolására
  • az IBM SOAR rendszerrel történő integráció ismertetésére.

Tematika

  • Unit 1: Egyedi log források kezelése
  • Unit 2: Referencia dat gyűjtemények és egyedi szabályok
  • Unit 3: IBM X-Force Threat Intelligence használata
  • Unit 4: User Behavior Analytics és Advisor használata Watson-nal
  • Unit 5: Hangolás
  • Unit 6: Egyedi szkriptek ksézítése
  • Unit 7: IBM SOAR integráció
Tematika (PDF)

Szükséges előképzettség

Az IBM QRadar SIEM Foundations (BQ105G) tanfolyam elvégzése vagy annak ismeretanyaga és gyakorlat. Mivel a képzés anyaga és a környezet angol nyelvű, ezért a képzés anyagának hatékony elsajátításához az angol nyelv alapfokú, dokumentumolvasás-szintű ismerete jaavsolt. Az előadások magyar nyelven zajlanak.