Přehled
QRadar SIEM poskytuje hluboký přehled o aktivitě v síti, uživatelích a aplikacích. Zajišťuje sběr, normalizaci, korelaci a bezpečné ukládání událostí, toků, aktiv a zranitelností. Podezření na útoky a porušení zásad jsou označena jako přestupky.
Tento dvoudenní kurz vedený instruktorem vás provede různými pokročilými tématy o QRadaru, jako jsou vlastní zdroje protokolů, kolekce referenčních dat a vlastní pravidla, data X-Force a aplikace Threat Intelligence, UBA a QRadar Advisor, ladění a skripty vlastních akcí. Kurz se také zabývá integrací s IBM SOAR. Praktická cvičení prohloubí získané dovednosti.
Laboratorní prostředí pro tento kurz využívá platformu IBM QRadar SIEM 7.5.
Publikum
Tento kurz je určen pro bezpečnostní administrátory a bezpečnostní analytiky.
Předpoklady
Studenti by měli mít znalosti o následujících tématech:
- IT infrastruktura
- Základy IT bezpečnosti
- Linux
- Okna
- Síťování TCP/IP
- Systémový protokol
- Základní dovednosti pro platformu IBM QRadar Security Intelligence (alespoň dovednosti, které jsou vyučovány v kurzu IBM QRadar SIEM Foundations - BQ104)
Objektivní
- Naučte se, jak vytvářet vlastní zdroje protokolů
- Zjistěte, jak pracovat s referenčními datovými kolekcemi a vlastními pravidly
- Používejte aplikaci X-Force Data and Threat Intelligence
- Použití aplikace Use Case Manager
- Naučte se používat UBA a QRadar Advisor
- Objevte ladění
- Prozkoumejte vlastní skripty akcí
- Diskutujte o integraci s IBM SOAR
