Bezpieczeństwo / Bezpieczeństwo techniczne

IBM Security QRadar SIEM Administration

Dwudniowe szkolenie IBM (BQ150G) — administracja QRadar SIEM: konfiguracja systemu, źródła logów i przepływów, hierarchia sieciowa, kopie zapasowe, HA, domeny, użytkownicy, skanery VA, zarządzanie regułami i zestawami referencyjnymi.

QRadar SIEM zbiera logi ze wszystkich źródeł — ale żeby działał skutecznie, potrzebuje administratora, który umie skonfigurować hierarchię sieciową, źródła danych, domeny, użytkowników i kopie zapasowe

QRadar SIEM to platforma, która minimalizuje lukę czasową między wystąpieniem podejrzanej aktywności a jej wykryciem. Ale jej skuteczność zależy od konfiguracji: źródła logów muszą być prawidłowo podłączone i parsowane, hierarchia sieciowa musi odzwierciedlać rzeczywistość, domeny muszą filtrować dane dla odpowiednich zespołów, a kopie zapasowe muszą działać przed incydentem — nie po nim.

IBM Security QRadar SIEM Administration (BQ150G) to dwudniowe szkolenie realizowane przez EITT w formie stacjonarnej lub zdalnej. EITT jest uprawniony do sprzedaży szkoleń IBM.

Dla kogo jest to szkolenie?

Dla administratorów QRadar SIEM i inżynierów bezpieczeństwa. Szczególnie gdy:

Odpowiadasz za utrzymanie wdrożenia QRadar SIEM i potrzebujesz usystematyzować wiedzę administracyjną
Konfigurujesz nowe źródła logów i przepływów i chcesz poznać najlepsze praktyki parsowania i routingu
Przechodzisz z roli użytkownika QRadar (analityk SOC) do roli administratora platformy

Dwa dni: od konfiguracji systemu po integrację skanerów VA

Dzień 1: System — auto-update, backup, hierarchia sieciowa, hosty, licencje, ustawienia systemowe. Dzień 2: Dane — źródła logów, przepływy, domeny, użytkownicy, Vulnerability Assessment, monitoring.

Z ponad 2500 szkoleń w ofercie i oceną 4.8/5, EITT jest zaufanym partnerem w rozwoju kompetencji. Skontaktuj się z nami — organizujemy szkolenia QRadar zamknięte dla zespołów SOC.

Korzyści

Konfigurować i zarządzać automatycznymi aktualizacjami zasobów QRadar SIEM
Zarządzać kopiami zapasowymi, hierarchią sieciową i hostami we wdrożeniu QRadar
Konfigurować źródła logów i przepływów oraz zarządzać ich routingiem i przechowywaniem
Stosować domeny w QRadar SIEM do filtrowania zdarzeń, przepływów i polityk bezpieczeństwa
Zarządzać kontami użytkowników, profilami uprawnień i uwierzytelnianiem w QRadar
Integrować skanery Vulnerability Assessment i zarządzać zestawami referencyjnymi

Dla kogo jest to szkolenie?

Administratorzy QRadar SIEM odpowiedzialni za konfigurację i utrzymanie wdrożenia

Inżynierowie bezpieczeństwa zarządzający źródłami logów i przepływów w QRadar

Specjaliści SOC odpowiedzialni za operacyjne zarządzanie platformą SIEM

Konsultanci bezpieczeństwa wdrażający QRadar SIEM w organizacjach klientów

Administratorzy IT przechodzący do roli administratora SIEM

Osoby po szkoleniu BQ102G (QRadar Foundations) chcące pogłębić wiedzę administracyjną

Wymagania wstępne

Ukończenie szkolenia BQ102G (IBM Security QRadar Foundations) lub równoważne doświadczenie
Znajomość interfejsu wiersza poleceń Linux i PuTTY
Podstawowa wiedza o platformach SIEM i ich zastosowaniu
Znajomość reguł niestandardowych i bazy danych Ariel w QRadar

Program szkolenia

Automatyczne aktualizacje zasobów QRadar SIEM — instalowanie, konfiguracja i zarządzanie auto-update
Konfiguracja kopii zapasowych QRadar — polityki backup, harmonogramy, przywracanie, najlepsze praktyki
Hierarchia sieciowa — obiekty hierarchii sieciowej do zarządzania obiektami i grupami QRadar SIEM
Zarządzanie hostami i licencjami — wdrażanie zasobów, monitorowanie stanu, konfiguracja profilów zasobów
Konfiguracja ustawień systemowych — profile zasobów, powody zamykania wykroczeń, zestawy referencyjne
Ćwiczenia: konfiguracja backup, hierarchia sieciowa, zarządzanie hostami i licencjami

Zarządzanie źródłami logów QRadar — konfiguracja, parsowanie, routing, właściwości niestandardowe zdarzeń
Zarządzanie źródłami przepływów — konfiguracja flow sources, kierowanie i przechowywanie danych przepływów
Domeny w QRadar SIEM — filtrowanie zdarzeń, przepływów, skanerów, zasobów, reguł, wykroczeń i polityk przechowywania
Konfiguracja kont użytkowników — profile, uwierzytelnianie, autoryzacja, zarządzanie uprawnieniami
Integracja Vulnerability Assessment — konfiguracja skanerów VA, integracja wyników w QRadar SIEM
Ćwiczenia: konfiguracja źródeł logów i przepływów, domeny, użytkownicy, integracja skanera VA

Formy realizacji

Online

Wygoda uczestnictwa z dowolnego miejsca
Interaktywne sesje na żywo z trenerem
Materiały dostępne przez 30 dni
Brak kosztów dojazdu

Stacjonarnie

Bezpośredni kontakt z trenerem i grupą
Intensywne warsztaty praktyczne
Networking z innymi uczestnikami
Pełne skupienie na nauce

Tematy szkolenia

Najczęściej zadawane pytania

Czy potrzebuję doświadczenia z QRadar?

Tak — szkolenie zakłada ukończenie BQ102G (QRadar Foundations) lub równoważne doświadczenie. Uczestnicy powinni umieć poruszać się po konsoli QRadar SIEM i znać podstawy bazy Ariel.

Czy szkolenie obejmuje konfigurację źródeł logów?

Tak — zarządzanie źródłami logów i przepływów to jeden z głównych tematów. Omawiamy konfigurację, parsowanie, routing, właściwości niestandardowe i przechowywanie danych.

Czy EITT jest uprawniony do prowadzenia szkoleń IBM?

Tak — EITT jest uprawniony do sprzedaży szkoleń IBM. Szkolenie BQ150G jest realizowane zgodnie z oficjalnym programem IBM.

W jakim formacie i jak długo trwa szkolenie?

Szkolenie trwa 2 dni (9:00-16:00), dostępne online i stacjonarnie. Program łączy teorię z ćwiczeniami praktycznymi na środowisku QRadar.

Czy po szkoleniu otrzymam certyfikat?

Tak, każdy uczestnik otrzymuje imienny certyfikat ukończenia szkolenia wydany przez EITT.