QRadar SIEM poskytuje hluboký přehled o aktivitě v síti, uživatelích a aplikacích. Zajišťuje sběr, normalizaci, korelaci a bezpečné ukládání událostí, toků, aktiv a zranitelností. Podezření na útoky a porušení zásad jsou označena jako přestupky.
Tento dvoudenní kurz vedený instruktorem vás provede různými pokročilými tématy o QRadaru, jako jsou vlastní zdroje protokolů, kolekce referenčních dat a vlastní pravidla, data X-Force a aplikace Threat Intelligence, UBA a QRadar Advisor, ladění a skripty vlastních akcí. Kurz se také zabývá integrací s IBM SOAR. Praktická cvičení prohloubí získané dovednosti.
Laboratorní prostředí pro tento kurz využívá platformu IBM QRadar SIEM 7.5.
Publikum
Tento kurz je určen pro bezpečnostní administrátory a bezpečnostní analytiky.
Předpoklady
Studenti by měli mít znalosti o následujících tématech:
- IT infrastruktura
- Základy IT bezpečnosti
- Linux
- Okna
- Síťování TCP/IP
- Systémový protokol
- Základní dovednosti pro platformu IBM QRadar Security Intelligence (alespoň dovednosti, které jsou vyučovány v kurzu IBM QRadar SIEM Foundations - BQ104)
