Szkolenie IBM QRadar SIEM Advanced Topics
Naucz się konfigurować przetwarzanie nietypowych zdarzeń, pracować z danymi referencyjnymi i tworzyć niestandardowe reguły.
IBM® Security QRadar® umożliwia zminimalizowanie luki czasowej między wystąpieniem podejrzanej aktywności a jej wykryciem. Ataki i naruszenia zasad pozostawiają ślady w zdarzeniach dziennika i przepływach sieciowych systemów informatycznych. Aby połączyć kropki, QRadar SIEM koreluje te rozproszone zdarzenia i przepływy w przestępstwa, które ostrzegają o podejrzanych aktywnościach. Wykorzystując umiejętności nauczane na tym kursie, będziesz w stanie skonfigurować przetwarzanie nietypowych zdarzeń, pracować z danymi referencyjnymi i opracowywać niestandardowe reguły, niestandardowe działania i niestandardowe reguły wykrywania anomalii.
Czego się nauczysz
- Tworzenie niestandardowych źródeł dzienników, aby wykorzystać zdarzenia z nietypowych źródeł
- Tworzenie, utrzymanie i używanie zbiorów danych referencyjnych
- Opracowanie i zarządzanie niestandardowymi regułami, aby wykrywać nietypową aktywność w sieci
- Opracowanie i zarządzanie niestandardowymi skryptami akcji, aby uzyskać automatyczną odpowiedź na reguły
- Opracowanie i zarządzanie regułami wykrywania anomalii, aby wykrywać, kiedy występują nietypowe wzorce ruchu sieciowego
Agenda
Moduł 1: Tworzenie typów źródeł dziennika
Moduł 2: Wykorzystanie zbiorów danych referencyjnych
Moduł 3: Tworzenie niestandardowych reguł
Moduł 4: Tworzenie niestandardowych skryptów akcji
Moduł 5: Tworzenie reguł wykrywania anomalii
Wymagane przygotowanie uczestników
Infrastruktura IT
Podstawy bezpieczeństwa IT
Linux
Microsoft Windows
Sieci TCP/IP
Pliki dziennika i zdarzenia
Przepływy sieciowe
Powinieneś również ukończyć kurs IBM QRadar SIEM Foundations.
Poznaj naszą firmę
INFORMACJA CENOWA:
od 6800 zł netto za jedną osobę
CZAS TRWANIA (dni): 2
KOD SZKOLENIA: BQ204G
MASZ PYTANIA?
Skontaktuj się z nami, aby uzyskać więcej informacji o naszych szkoleniach, programach oraz współpracy. Chętnie odpowiemy na wszystkie Twoje zapytania!