Szkolenie IBM QRadar SIEM Advanced Topics

Naucz się konfigurować przetwarzanie nietypowych zdarzeń, pracować z danymi referencyjnymi i tworzyć niestandardowe reguły.

IBM® Security QRadar® umożliwia zminimalizowanie luki czasowej między wystąpieniem podejrzanej aktywności a jej wykryciem. Ataki i naruszenia zasad pozostawiają ślady w zdarzeniach dziennika i przepływach sieciowych systemów informatycznych. Aby połączyć kropki, QRadar SIEM koreluje te rozproszone zdarzenia i przepływy w przestępstwa, które ostrzegają o podejrzanych aktywnościach. Wykorzystując umiejętności nauczane na tym kursie, będziesz w stanie skonfigurować przetwarzanie nietypowych zdarzeń, pracować z danymi referencyjnymi i opracowywać niestandardowe reguły, niestandardowe działania i niestandardowe reguły wykrywania anomalii.

Czego się nauczysz

  • Tworzenie niestandardowych źródeł dzienników, aby wykorzystać zdarzenia z nietypowych źródeł
  • Tworzenie, utrzymanie i używanie zbiorów danych referencyjnych
  • Opracowanie i zarządzanie niestandardowymi regułami, aby wykrywać nietypową aktywność w sieci
  • Opracowanie i zarządzanie niestandardowymi skryptami akcji, aby uzyskać automatyczną odpowiedź na reguły
  • Opracowanie i zarządzanie regułami wykrywania anomalii, aby wykrywać, kiedy występują nietypowe wzorce ruchu sieciowego

Agenda

Moduł 1: Tworzenie typów źródeł dziennika

Moduł 2: Wykorzystanie zbiorów danych referencyjnych

Moduł 3: Tworzenie niestandardowych reguł

Moduł 4: Tworzenie niestandardowych skryptów akcji

Moduł 5: Tworzenie reguł wykrywania anomalii

Wymagane przygotowanie uczestników

Infrastruktura IT

Podstawy bezpieczeństwa IT

Linux

Microsoft Windows

Sieci TCP/IP

Pliki dziennika i zdarzenia

Przepływy sieciowe

Powinieneś również ukończyć kurs IBM QRadar SIEM Foundations.

Poznaj naszą firmę

INFORMACJA CENOWA:
od 6800 zł netto za jedną osobę

CZAS TRWANIA (dni): 2

KOD SZKOLENIA: BQ204G

Udostępnij swoim znajomym