BQ105G

Új IBM QRadar SIEM Foundations

IBM QRadar SIEM rendszer üzemeltetési alapok
Részvételi forma
Képzési Forma
Képzés hossza
  • 3 nap (3×8 tanóra)
  • naponta 9:00 - 17:00
Elérhető képzési nyelvek
  • Magyar
Időpontok
Szeretne a cégére szabott megoldást, csoportos képzést?
Egyedi képzési szolgáltatásainkról részletesen itt olvashat.

Ismertető

Az IBM Security QRadar lehetővé teszi a hálózati, végponti, felhasználói és alkalmazási tevékenységek alapos ellenőrzését. A QRadar a biztonsági események, áramlások, eszközök és sebezhetőségek gyűjtését, normalizálását, korrelációját és biztonságos tárolását biztosítja. A tanfolyam során a résztvevők gyakorlati feladatokon keresztül ismerhetik meg a QRadar felépítését, telepítését, alapvető beállításait, a felhasználói felületen való navigálást, a támadások kivizsgálását,elemzését.

Kinek ajánljuk?

A tanfolyamot elsősorban IT szakértőknek, biztonsági üzemeltetőknek, rendszergazdáknak, biztonsági elemzőknek, hálózati szakértőknek ajánljuk, akiknek feladatuk lesz a QRadar SIEM rendszer bevezetése és használata a vállalatuknál.

Előnyök

A képzést követően a résztvevők képesek lesznek:

  • Ismertetni a QRadar adatgyűjtő mechanzimusait
  • Ismerteti a QRadar felépítését és az adatáramlást
  • Navigálni a felhasználói felületen
  • Log forrásokat, protokollokat és eseményeket definiálni
  • Megérteni hogyan gyűjti és elemzi a QRadar az hálózat áramlási információkat, adatokat
  • Ismertetni a QRadar Custom Rule Engine-t
  • Használni a Use Case Manager app-ot
  • Eszköz információkat felfedezni és menedzselni
  • Ismertetni a további QRadar app-okat, kiegészítőket az App Framework-öt
  • Támadásokat elemezni a QRadar UI és Analyst Workflow app segítségével
  • Keresni, szűrni, csoportostani és elemezni a biztonsági adatokat, log-okat
  • Használni az AOL nyelvet haladó lekérdezesésekre, keresésre
  • Egyedi, testreszabott jelentéseket készíteni
  • Aggregált adatmenedzsmentet kezelni
  • A Pulse Dashboard-ok használatára kifinomultabb jelentések készítésére
  • AQRadar adminisztratív feladatainak ellátására

Tematika

  • Bevezetés, a QRadar célja és m\ködése
  • A QRadar adatgyűjtési mechanizmusa
  • QRadar architektúra és adatáramlások
  • Felhasználói felület, menük és funkciók
  • Log források beállítása, protokollok és esemény részleteinek defininálása
  • Hálózati áramlázsi adatok gyűjtése és elemzése
  • A QRadar Custom Rule Engine használata
  • A Use Case Manager app használata
  • Eszközök információk felfedezése és kezelése
  • QRadar app-ok és kiegészítő alkalmazások és az App framework megismerése
  • Támadások elemzése QRadar UI és Analyst Workflow segítségével
  • Log-ok, adatok keresése, szűrése, rendszerszése
  • AQL használata haladó kereséshez
  • QRadar jelentések készítés
  • Aggregált adatmenedzsment
  • QRadar adminisztratív feladfatok

Laborgyakorlatok (a laborok IBM QRadar SIEM 7.5 platformon történnek).

  • Architektúra gyakorlatok
  • UI használat gyakorlatok
  • Log forrás gyakorlatok
  • Áramlások és QRadar Network Insights gyakorlatok
  • Custom Rule Engine (CRE) gyakorlatok
  • Use Case Manager app gyakorlatok
  • Assets gyakorlatok
  • App Framework gyakorlatok
  • Támadáskezelési gakorlatok
  • Adatmenedzsment és AQL gyakorlatok
  • Jelentés- és dashboard készítési gyakorlatok
  • Napi adminisztratív teendők
Tematika (PDF)

Szükséges előképzettség

IT infrastruktúra és IT biztonsági alapismeretek, hálózati és Linux és Windows üzemeltetési ismeretek, Syslog alapok. Az ismeretek megszerzésére alábbi képzéseinket ajánaljuk: CompTIA Network+ és CompTIA Security+. Mivel a képzési anyagok és környezet angol nyelvű, ezért a képzési anyag hatékony elsajátításához az angol nyelv alapfokú, dokumentumolvasás szintű ismerete javasolt. Az előadások magyar nyelven zajlanak.