QRadar SIEM poskytuje hluboký přehled o aktivitě v síti, uživatelích a aplikacích. Zajišťuje sběr, normalizaci, korelaci a bezpečné ukládání událostí, toků, aktiv a zranitelností. Podezření na útoky a porušení zásad jsou označena jako přestupky.
Tento dvoudenní kurz vedený instruktorem vás provede různými pokročilými tématy o QRadaru, jako jsou vlastní zdroje protokolů, kolekce referenčních dat a vlastní pravidla, data X-Force a aplikace Threat Intelligence, UBA a QRadar Advisor, ladění a skripty vlastních akcí. Kurz se také zabývá integrací s IBM SOAR. Praktická cvičení prohloubí získané dovednosti.
