Bezpieczeństwo

IBM Security QRadar SIEM Advanced Topics (BQ132G)

Autoryzowane szkolenie IBM (BQ132G) — custom log sources, reference data collections, custom rules, X-Force Threat Intelligence, UBA i QRadar Advisor. Dla analityków SOC i administratorów QRadar.

QRadar zbiera logi — ale czy wykrywa to, co powinien?

Domyślna instalacja QRadar z out-of-the-box regułami to dopiero początek. Prawdziwa wartość SIEM pojawia się, gdy dostosowujesz go do swojego środowiska: integrujesz niestandardowe źródła logów, budujesz reference data collections z kontekstem biznesowym i tworzysz custom rules, które wykrywają ataki specyficzne dla Twojej infrastruktury.

To autoryzowane szkolenie IBM (kurs BQ132G), realizowane przez EITT — uprawnionego dostawcę szkoleń IBM w Polsce. Jeden intensywny dzień: custom log sources, reference data, custom rules, X-Force Threat Intelligence, UBA i automatyzacja odpowiedzi.

Dla kogo jest to szkolenie?

Dla osób pracujących z QRadar, które chcą wyjść poza domyślne reguły. Szczególnie gdy:

Masz w infrastrukturze aplikacje lub systemy legacy, których logi QRadar nie parsuje out-of-the-box
Twoje reguły generują za dużo false positives i potrzebujesz tuningu opartego na reference data
Chcesz zintegrować X-Force Threat Intelligence i UBA, ale nie wiesz od czego zacząć

Trzy filary zaawansowanego QRadar

Custom log sources — nie każde źródło logów jest wspierane natywnie. Nauczysz się tworzyć parsery (Log Source Extensions) dla custom formatów, żeby QRadar widział zdarzenia z Twoich aplikacji tak samo dobrze jak logi z firewalla.

Reference data collections — listy IP, mapy użytkowników, tabele assetów. Wzbogacają zdarzenia o kontekst biznesowy: „ten IP to serwer produkcyjny”, „ten użytkownik ma uprawnienia admina”. Bez reference data reguły są ślepe.

Custom rules — reguły dopasowane do Twojego środowiska. Nie „generic brute force detection”, ale „5 nieudanych logowań do aplikacji X z IP spoza reference set trusted_networks w ciągu 10 minut”. Plus tuning: jak zmniejszyć false positives bez zwiększania false negatives.

Na wierzchu: X-Force Threat Intelligence (automatyczne scoring IP/domen), UBA (anomalie behawioralne użytkowników) i custom action scripts (automatyzacja odpowiedzi na incydenty).

Z ponad 2500 szkoleń w ofercie i oceną 4.8/5, EITT jest zaufanym partnerem w rozwoju kompetencji. Skontaktuj się z nami — organizujemy szkolenia QRadar zamknięte dla zespołów SOC.

Korzyści

Tworzyć custom log sources do integracji zdarzeń z niestandardowych źródeł
Budować i utrzymywać reference data collections do wzbogacania kontekstu zdarzeń
Projektować i optymalizować custom rules wykrywające ataki i naruszenia polityk
Konfigurować X-Force Threat Intelligence do automatycznego wzbogacania zdarzeń
Wykorzystywać UBA i QRadar Advisor do wykrywania anomalii behawioralnych
Tworzyć custom action scripts automatyzujące odpowiedź na incydenty

Dla kogo jest to szkolenie?

Analitycy SOC pracujący z QRadar na co dzień i chcący rozszerzyć możliwości platformy

Administratorzy QRadar odpowiedzialni za tuning i utrzymanie SIEM

Inżynierowie bezpieczeństwa integrujący nowe źródła logów z QRadar

Specjaliści ds. threat intelligence konfigurujący X-Force i UBA

Security architects planujący rozbudowę wdrożenia QRadar

Wymagania wstępne

Ukończony kurs IBM Security QRadar SIEM Foundations (BQ104G) lub równoważna wiedza
Praktyczne doświadczenie z QRadar — nawigacja, wyszukiwanie, podstawowe reguły
Podstawowa znajomość bezpieczeństwa sieciowego i analizy logów

Program szkolenia

Custom log sources — integracja zdarzeń z niestandardowych źródeł (aplikacje własne, systemy legacy)
Log Source Extensions (LSX) — tworzenie parserów dla custom formatów
Reference data collections — tworzenie, utrzymanie i wykorzystanie (reference sets, maps, tables)
Reference data w regułach — dynamiczne wzbogacanie zdarzeń o kontekst biznesowy
Ćwiczenia: konfiguracja custom log source + reference data collection

Custom rules — tworzenie reguł wykrywających ataki i naruszenia polityki
Optymalizacja reguł — false positive reduction, tuning, testing w środowisku lab
X-Force Threat Intelligence — integracja, scoring, automatyczne wzbogacanie zdarzeń
User Behavior Analytics (UBA) — anomalie behawioralne, risk scoring użytkowników
QRadar Advisor z Watson — AI-assisted threat investigation
Custom action scripts — automatyzacja odpowiedzi na incydenty
Integracja z IBM SOAR — orchestration i automated response
Ćwiczenia: custom rule + X-Force enrichment + action script

Formy realizacji

Online

Wygoda uczestnictwa z dowolnego miejsca
Interaktywne sesje na żywo z trenerem
Materiały dostępne przez 30 dni
Brak kosztów dojazdu

Stacjonarnie

Bezpośredni kontakt z trenerem i grupą
Intensywne warsztaty praktyczne
Networking z innymi uczestnikami
Pełne skupienie na nauce

Tematy szkolenia

Najczęściej zadawane pytania

Czy to autoryzowane szkolenie IBM?

Tak — BQ132G to oficjalny kurs IBM. EITT jest uprawniony do sprzedaży szkoleń IBM w Polsce. Program zgodny ze standardem IBM.

Czy muszę mieć doświadczenie z QRadar?

Tak — to kurs zaawansowany. Wymagane jest ukończenie QRadar Foundations (BQ104G) lub co najmniej 6 miesięcy pracy z QRadar w SOC. Kurs zakłada znajomość interfejsu, wyszukiwania i podstawowych reguł.

Czy 1 dzień wystarczy na te tematy?

To intensywny, skoncentrowany kurs. Skupiamy się na trzech kluczowych obszarach: custom log sources, reference data i custom rules — z hands-on ćwiczeniami. Uczestnicy wychodzą z gotowymi konfiguracjami, które mogą przenieść do swojego środowiska.

W jakim formacie trwa szkolenie?

Szkolenie trwa 1 dzień (9:00-17:00), dostępne online i stacjonarnie. Intensywny format z ćwiczeniami laboratoryjnymi.

Czy po szkoleniu otrzymam certyfikat?

Tak, każdy uczestnik otrzymuje imienny certyfikat ukończenia szkolenia wydany przez EITT.