IBM Qradar SIEM: od podstaw do zaawansowanych technik

Opis

Szkolenie koncentruje się na praktycznym wykorzystaniu platformy IBM QRadar SIEM do monitorowania bezpieczeństwa infrastruktury IT. Program łączy teorię z intensywnymi warsztatami praktycznymi, podczas których uczestnicy uczą się konfiguracji, administracji i analizy zdarzeń bezpieczeństwa. Zajęcia prowadzone są w formie hands-on labs z wykorzystaniem rzeczywistych scenariuszy bezpieczeństwa.

Profil uczestnika

  • Administratorzy systemów bezpieczeństwa
  • Analitycy SOC (Security Operations Center)
  • Inżynierowie bezpieczeństwa IT
  • Specjaliści ds. monitorowania bezpieczeństwa
  • Administratorzy systemów IT
  • Osoby odpowiedzialne za reagowanie na incydenty
  • Audytorzy bezpieczeństwa IT
  • Konsultanci ds. cyberbezpieczeństwa

Agenda

  1. Wprowadzenie do IBM QRadar SIEM
    • Architektura systemu QRadar
    • Komponenty i ich funkcje
    • Modele wdrożenia
    • Wymagania systemowe i licencyjne
  2. Konfiguracja i administracja
    • Zarządzanie źródłami logów
    • Konfiguracja reguł korelacji
    • Tworzenie polityk retencji danych
    • Zarządzanie użytkownikami i uprawnieniami
  3. Analiza zdarzeń bezpieczeństwa
    • Techniki wyszukiwania zdarzeń
    • Budowanie zapytań AQL
    • Tworzenie raportów i dashboardów
    • Analiza przepływów sieciowych
  4. Zaawansowane funkcje i optymalizacja
    • Tuning reguł i redukcja fałszywych alarmów
    • Integracja z zewnętrznymi systemami
    • Automatyzacja reakcji na zdarzenia
    • Najlepsze praktyki i troubleshooting

Korzyści

Uczestnik nauczy się efektywnie wdrażać i zarządzać systemem IBM QRadar SIEM w środowisku produkcyjnym. Rozwinie umiejętność analizowania złożonych zdarzeń bezpieczeństwa i wykrywania zaawansowanych zagrożeń. Pozna techniki optymalizacji wydajności systemu SIEM i redukcji liczby fałszywych alarmów. Zyska praktyczną wiedzę w zakresie tworzenia niestandardowych reguł korelacji i raportów. Będzie potrafił skutecznie reagować na incydenty bezpieczeństwa wykryte przez system. Nauczy się integrować QRadar z innymi narzędziami bezpieczeństwa. Zdobędzie umiejętność projektowania i implementacji procesów monitorowania bezpieczeństwa. Opanuje zaawansowane techniki analizy śledczej w środowisku SIEM.

Wymagane przygotowanie uczestników

  • Podstawowa znajomość systemów operacyjnych Linux/Windows
  • Wiedza z zakresu protokołów sieciowych
  • Zrozumienie podstawowych koncepcji bezpieczeństwa IT
  • Doświadczenie w analizie logów systemowych

Zagadnienia

  • Architektura IBM QRadar SIEM
  • Log Management i Event Collection
  • Korelacja zdarzeń bezpieczeństwa
  • Język zapytań AQL
  • Network Flow Analysis
  • Offense Management
  • Use Case Development
  • Custom Rules Creation
  • Reference Data Sets
  • Asset Management
  • Vulnerability Management
  • Integracje z zewnętrznymi systemami

Poznaj naszą firmę

Poznaj EITT
Zaufali nam

INFORMACJA CENOWA:
od 1950 zł netto za jedną osobę

CZAS TRWANIA (dni): 2

KOD SZKOLENIA: SC-AB-90

MASZ PYTANIA?

Skontaktuj się z nami, aby uzyskać więcej informacji o naszych szkoleniach, programach oraz współpracy. Chętnie odpowiemy na wszystkie Twoje zapytania!

?
?
Zapoznałem/łam się i akceptuję politykę prywatności. *

Home Phone Email