Bezpieczeństwo / Bezpieczeństwo techniczne

Security Intelligence Fundamentals

Dwudniowe szkolenie IBM (BQ600G) — wprowadzenie do Security Intelligence: krajobraz zagrożeń IT, czynniki biznesowe, holistyczne podejście do bezpieczeństwa, projektowanie rozwiązania SI, komponenty funkcjonalne IBM QRadar SIEM.

Security Intelligence to nie „kolejny SIEM” — to holistyczne podejście do bezpieczeństwa IT, które integruje logi, przepływy sieciowe i threat intelligence w jedno scentralizowane rozwiązanie

Tradycyjne zarządzanie logami zbiera dane. SIEM koreluje zdarzenia. Security Intelligence idzie dalej — integruje dane z wielu źródeł (firewalle, IDS/IPS, endpointy, przepływy sieciowe), analizuje anomalie behawioralne i priorytetyzuje alerty, żeby SOC mógł reagować na realne zagrożenia, a nie tonąć w fałszywych alarmach.

Security Intelligence Fundamentals (BQ600G) to dwudniowe szkolenie realizowane przez EITT w formie stacjonarnej lub zdalnej. EITT jest uprawniony do sprzedaży szkoleń IBM.

Dla kogo jest to szkolenie?

Dla specjalistów bezpieczeństwa i menedżerów IT wchodzących w tematykę SIEM. Szczególnie gdy:

  • Planujesz wdrożenie platformy SIEM w organizacji i potrzebujesz zrozumieć architekturę i komponenty rozwiązania
  • Rozpoczynasz pracę w SOC i chcesz poznać koncepcję Security Intelligence przed szkoleniem administracyjnym (BQ150G)
  • Odpowiadasz za strategię bezpieczeństwa IT i chcesz ocenić, jak SI wspiera compliance i wykrywanie zaawansowanych zagrożeń

Dwa dni: od krajobrazu zagrożeń po architekturę QRadar SIEM

Dzień 1: Koncepcja — krajobraz zagrożeń, ewolucja SIEM do SI, czynniki biznesowe, Security Operations. Dzień 2: Projektowanie — rozwiązanie SI, wykrywanie zagrożeń, compliance, komponenty QRadar SIEM (Log Manager, Flow Collector, Event Processor).

Z ponad 2500 szkoleń w ofercie i oceną 4.8/5, EITT jest zaufanym partnerem w rozwoju kompetencji. Skontaktuj się z nami — organizujemy szkolenia Security Intelligence zamknięte dla zespołów bezpieczeństwa.

Korzyści

  • Identyfikować czynniki biznesowe i IT wpływające na architekturę bezpieczeństwa organizacji
  • Opisywać koncepcję Security Intelligence i jej ewolucję z tradycyjnych rozwiązań log management i SIEM
  • Projektować rozwiązanie Security Intelligence zintegrowane z istniejącą infrastrukturą bezpieczeństwa
  • Wyjaśniać rolę scentralizowanej platformy SI w wykrywaniu zaawansowanych zagrożeń i zarządzaniu zgodnością
  • Opisywać komponenty funkcjonalne IBM Security QRadar SIEM (Log Manager, Flow Collector, Event Processor)
  • Oceniać, jak rozwiązanie SI wspiera procesy SOC i reagowanie na incydenty bezpieczeństwa

Dla kogo jest to szkolenie?

Specjaliści ds. bezpieczeństwa IT rozpoczynający pracę z platformami SIEM i Security Intelligence
Analitycy SOC chcący zrozumieć architekturę i komponenty rozwiązania Security Intelligence
Menedżerowie IT odpowiedzialni za strategię bezpieczeństwa i wybór narzędzi SIEM
Konsultanci bezpieczeństwa wprowadzający klientów w tematykę Security Intelligence
Administratorzy IT przygotowujący się do wdrożenia QRadar SIEM w organizacji
Osoby przygotowujące się do szkolenia BQ150G (QRadar SIEM Administration)

Wymagania wstępne

  • Podstawowa wiedza o bezpieczeństwie IT i zagrożeniach
  • Znajomość podstaw sieci komputerowych (TCP/IP, firewalle)
  • Doświadczenie w administracji IT (preferowane)

Program szkolenia

01

Dzień 1: Krajobraz bezpieczeństwa IT i koncepcja Security Intelligence

  • Status quo bezpieczeństwa IT — aktualny krajobraz zagrożeń, ewolucja ataków, APT, insider threats, koszty naruszeń
  • Czynniki biznesowe i IT — compliance, regulacje, governance, wpływ na architekturę bezpieczeństwa organizacji
  • Ewolucja od log management do Security Intelligence — SIEM, korelacja zdarzeń, analiza behawioralna, threat intelligence
  • Koncepcja Security Intelligence — holistyczne podejście do bezpieczeństwa IT, integracja danych z wielu źródeł
  • Security Operations — centrum operacji bezpieczeństwa (SOC), role, procesy, workflow reagowania na incydenty
  • Ćwiczenia: analiza scenariuszy zagrożeń, identyfikacja czynników biznesowych wpływających na architekturę bezpieczeństwa
02

Dzień 2: Projektowanie rozwiązania SI i komponenty QRadar SIEM

  • Projektowanie rozwiązania Security Intelligence — wymagania, architektura, integracja z istniejącą infrastrukturą bezpieczeństwa
  • Wykorzystanie SI do wykrywania zaawansowanych zagrożeń — korelacja, analiza anomalii, priorytetyzacja alertów
  • SI a zarządzanie IT i zgodność z przepisami — audyt, raportowanie, compliance frameworks
  • Scentralizowane rozwiązanie SI — rola centralnej platformy i integracja z komponentami bezpieczeństwa (firewall, IDS/IPS, endpoint)
  • Komponenty funkcjonalne IBM Security QRadar SIEM — architektura, moduły (Log Manager, Flow Collector, Event Processor), dashboard
  • Ćwiczenia: projektowanie rozwiązania SI dla scenariusza organizacji, przegląd komponentów QRadar SIEM

Formy realizacji

Online

  • Wygoda uczestnictwa z dowolnego miejsca
  • Interaktywne sesje na żywo z trenerem
  • Materiały dostępne przez 30 dni
  • Brak kosztów dojazdu

Stacjonarnie

  • Bezpośredni kontakt z trenerem i grupą
  • Intensywne warsztaty praktyczne
  • Networking z innymi uczestnikami
  • Pełne skupienie na nauce

Tematy szkolenia

Krajobraz zagrożeń IT — APT, insider threats Ewolucja SIEM — od log management do SI Security Intelligence — koncepcja, architektura Czynniki biznesowe — compliance, governance Security Operations Center (SOC) — role, procesy Projektowanie rozwiązania SI — wymagania, integracja Wykrywanie zaawansowanych zagrożeń — korelacja Zarządzanie zgodnością — audyt, raportowanie IBM QRadar SIEM — architektura, moduły Log Manager i Flow Collector — komponenty Event Processor — przetwarzanie zdarzeń Integracja SI z infrastrukturą bezpieczeństwa

Najczęściej zadawane pytania

Czy to szkolenie techniczne czy koncepcyjne?

Koncepcyjne z elementami technicznymi — program koncentruje się na zrozumieniu koncepcji Security Intelligence, projektowaniu rozwiązania i architekturze QRadar SIEM. Nie jest to kurs administracji QRadar — do tego służy BQ150G.

Czy potrzebuję doświadczenia z QRadar?

Nie — szkolenie jest na poziomie podstawowym i stanowi wprowadzenie do Security Intelligence i QRadar SIEM. To idealny punkt startowy przed szkoleniem BQ150G (QRadar Administration).

Czy EITT jest uprawniony do prowadzenia szkoleń IBM?

Tak — EITT jest uprawniony do sprzedaży szkoleń IBM. Szkolenie BQ600G jest realizowane zgodnie z oficjalnym programem IBM.

W jakim formacie i jak długo trwa szkolenie?

Szkolenie trwa 2 dni (9:00-16:00), dostępne online i stacjonarnie. Program łączy wykłady z ćwiczeniami projektowymi.

Czy po szkoleniu otrzymam certyfikat?

Tak, każdy uczestnik otrzymuje imienny certyfikat ukończenia szkolenia wydany przez EITT.

Powiązane szkolenia

bezpieczenstwo

Basics of z/OS RACF Administration

Ten kurs rozpoczyna się od wprowadzenia do środowiska z/OS, TSO i ISPF/PDF, przetwarzania wsadowego i zestawów danych z/...

Czytaj więcejbezpieczenstwo

z/OS Security Server RACF — wdrożenie, konfiguracja i customizacja bezpieczeństwa mainframe

Trzydniowe szkolenie IBM (SZ81G) — RACF na z/OS: baza danych RACF, profile i funkcje, kontrola programu, customizacja, r...

Czytaj więcejbezpieczenstwo

Cybersecurity Roles, Processes & OS Security — fundamenty bezpieczeństwa IT

Jednodniowe szkolenie z fundamentów cyberbezpieczeństwa — role SOC, procesy ITIL, CIA triad, AAA, kontrola dostępu, OWAS...

Czytaj więcejbezpieczenstwo

z/VM RACF and DirMaint Implementation

Ten kurs wprowadza studentów do implementacji produktów programowych DirMaint i RACF Security Server dla z/VM. Klasa kon...

Czytaj więcejbezpieczenstwo

Bezpieczeństwo informacji

Szkolenie wprowadza systemowe podejście do bezpieczeństwa informacji w oparciu o aktualne normy i standardy branżowe. Pr...

Czytaj więcejbezpieczenstwo

Szkolenie Cyberbezpieczeństwo w administracji publicznej

Szkolenie z zakresu cyberbezpieczeństwa przeznaczone dla pracowników administracji publicznej, koncentrujące się na prak...

Czytaj więcej

Przeczytaj w bazie wiedzy

Bezpieczeństwo w DevOps: Jak integracja priorytetów bezpieczeństwa z resztą operacji IT może wpłynąć na procesy komunikacyjne w zespołach technologicznych

Poznaj wpływ integracji bezpieczeństwa z operacjami IT w DevOps na komunikację zespołów technologicznych. Sprawdź najlep...

Czytaj więcej

Czym jest i jak działa Analiza incydentów bezpieczeństwa?

Dowiedz się, czym jest analiza incydentów bezpieczeństwa i jak skutecznie ją wdrożyć. Poznaj kluczowe elementy procesu, ...

Czytaj więcej

Czym jest ISO 22301 - Zarządzanie Ciągłością Działania? Definicja, wdrażanie, korzyści i efektywne zarządzanie ciągłością działania

Poznaj kompleksowo standard ISO 22301 - system zarządzania ciągłością działania. Dowiedz się, jak skutecznie wdrożyć BCM...

Czytaj więcej
Anna Polak
Anna Polak Opiekun szkolenia
+48 600 010 440 anna.polak@eitt.pl

Poproś o ofertę

Możliwości dofinansowania

Sprawdź możliwości dofinansowania dla Twojej firmy

Zaufali nam

Szkolimy zespoły największych polskich firm

ING Bank - klient EITT
mBank - klient EITT
PKO Bank Polski - klient EITT
PZU - klient EITT
Allianz - klient EITT
T-Mobile - klient EITT
KGHM - klient EITT
PGE - klient EITT
IKEA - klient EITT
InPost - klient EITT
Leroy Merlin - klient EITT
ZUS - klient EITT

Zainteresowany tym szkoleniem?

Skontaktuj się z nami - przygotujemy ofertę dopasowaną do potrzeb Twojego zespołu.

500+ ekspertów
2500+ szkoleń w ofercie
ISO 9001 certyfikat jakości
Zapytaj o ofertę Inne szkolenia z kategorii
Zapytaj o szkolenie
Zadzwoń do nas +48 22 487 84 90