Szkolenie IBM Security QRadar SIEM Administration

Praktyczne informacje o szkoleniu

  • KATEGORIA: Technologie
  • KOD SZKOLENIA: BQ150G
  • CZAS TRWANIA: 2 dni
  • INFORMACJA CENOWA od: 4000 zł netto za jedną osobę
  • RODZAJ SZKOLENIA: szkolenie zamknięte
  • JĘZYK SZKOLENIA: polski
  • FORMA REALIZACJI: stacjonarna, online

Opis szkolenia

IBM Security QRadar SIEM umożliwia zminimalizowanie luki czasowej między wystąpieniem podejrzanej aktywności a jej wykryciem. Istnieje wiele narzędzi administracyjnych, których można użyć do zarządzania wdrożeniem QRadar SIEM. Ten kurs obejmuje konfigurację systemu, konfigurację źródła danych oraz konfigurację zdalnych sieci i usług.

Profil uczestnika

Kurs przeznaczony jest dla administratorów QRadar SIEM i personelu świadczącego profesjonalne usługi, zarządzającego wdrożeniami QRadar SIEM.

Agenda

Jednostka 1: Automatyczna aktualizacja
Jednostka 2: Kopia zapasowa i odzyskiwanie
Jednostka 3: Zarządzanie indeksami i danymi zagregowanymi
Jednostka 4: Hierarchia sieci
Jednostka 5: Zarządzanie systemem
Jednostka 6: Zarządzanie licencjami
Jednostka 7: Działania wdrożeniowe
Jednostka 8: Zarządzanie wysoką dostępnością
Jednostka 9: Stan systemu i konsola główna
Jednostka 10: Ustawienia systemu i konfiguracja Asset Profiler
Jednostka 11: Niestandardowe powody zamknięcia wykroczenia
Jednostka 12: Przechowywanie i przekazywanie
Jednostka 13: Zarządzanie zestawem referencyjnym
Jednostka 14: Centralne poświadczenia
Jednostka 15: Miejsca docelowe przekazywania
Jednostka 16: Reguły routingu
Jednostka 17: Zarządzanie domeną
Jednostka 18: Użytkownicy, role użytkowników i profile zabezpieczeń
Jednostka 19: Uwierzytelnianie
Jednostka 20: Usługi autoryzowane
Jednostka 21: Kopia zapasowa i odzyskiwanie
Jednostka 22: Niestandardowy zasób Właściwości
Jednostka 23: Źródła dziennika
Jednostka 24: Grupy źródeł dziennika
Jednostka 25: Rozszerzenia źródła dziennika
Jednostka 26: Kolejność analizy źródła dziennika
Jednostka 27: Właściwości niestandardowe
Jednostka 28: Przechowywanie zdarzeń i przepływów
Jednostka 29: Źródła przepływu
Jednostka 30: Aliasy źródeł przepływu
Jednostka 31: Skanery VA
Jednostka 32: Zdalne sieci i usługi

Wymagane przygotowanie uczestników

  • Podstawowa wiedza na temat celu i zastosowania platformy wywiadu bezpieczeństwa
  • Znajomość interfejsu wiersza poleceń Linux i PuTTY
  • Znajomość reguł niestandardowych
  • Znajomość bazy danych Ariel i jej przeznaczenia w QRadar SIEM
  • Studenci powinni uczestniczyć w szkoleniu BQ102G, IBM Security QRadar Foundations lub umieć poruszać się po konsoli QRadar SIEM i korzystać z niej

Zagadnienia

  • Instalowanie i zarządzanie automatycznymi aktualizacjami zasobów QRadar SIEM
  • Konfiguracja zasad tworzenia kopii zapasowych i przywracania QRadar
  • Wykorzystanie narzędzi administracyjnych QRadar do agregowania, przeglądania i interpretowania metryk
  • Używanie obiektów hierarchii sieciowej do zarządzania obiektami i grupami QRadar SIEM
  • Zarządzanie hostami i licencjami QRadar oraz wdrażanie zasobów
  • Monitorowanie stanu zasobów we wdrożeniu QRadar
  • Konfiguracja ustawień systemowych i profilów zasobów
  • Konfiguracja powodów, dla których administratorzy QRadar zamykają wykroczenia
  • Tworzenie i zarządzanie zestawami referencyjnymi
  • Tworzenie poświadczeń używanych do przeprowadzania uwierzytelnionych skanów
  • Zarządzanie, kierowanie i przechowywanie danych zdarzeń i przepływów
  • Używanie domen w QRadar SIEM, aby działały jako filtr dla zdarzeń, przepływów, skanerów, zasobów, reguł, wykroczeń i zasad przechowywania
  • Konfiguracja kont użytkowników, w tym profilów użytkowników, uwierzytelniania i autoryzacji
  • Zarządzanie niestandardowymi właściwościami zasobów, zdarzeń i przepływów
  • Zarządzanie źródłami dziennika QRadar
  • Zarządzanie Źródła przepływu QRadar
  • Integracja wyników Vulnerability Assessment Scanner w QRadar SIEM
  • Zarządzanie grupami monitorującymi sieci i usługi internetowe

Organizacja szkolenia

  • Minimalna liczba uczestników: 4 osób
  • Maksymalna liczba uczestników: 12 osób
  • Miejsce: siedziba klienta lub wskazana lokalizacja
  • Czas trwania każdego dnia: 8 godzin zegarowych (9:00-17:00)

Formy realizacji szkolenia

Szkolenie stacjonarne

  • Szkolenie w siedzibie klienta lub wskazanej lokalizacji
  • Sala szkoleniowa wyposażona w niezbędny sprzęt
  • Materiały szkoleniowe w formie elektronicznej
  • Przerwy kawowe i lunch
  • Bezpośrednia interakcja z trenerem
  • Networking w grupie
  • Ćwiczenia warsztatowe w zespołach

Szkolenie zdalne

  • Wirtualne środowisko szkoleniowe
  • Materiały w formie elektronicznej
  • Interaktywne ćwiczenia online
  • Breakout rooms do pracy w grupach
  • Wsparcie techniczne podczas szkolenia
  • Nagrania sesji (opcjonalnie)

Możliwość dofinansowania

Szkolenie może zostać sfinansowane ze środków publicznych w ramach:

  • Krajowego Funduszu Szkoleniowego (KFS)
  • Bazy Usług Rozwojowych (BUR)
  • Projektów unijnych realizowanych przez PARP
  • Programu Akademia HR (PARP)
  • Regionalnych programów operacyjnych

W przypadku zainteresowania dofinansowaniem, nasz zespół pomoże w przygotowaniu wymaganej dokumentacji.

+48 22 487 84 90

biuro@eitt.pl

?
?
Zapoznałem/łam się i akceptuję politykę prywatności. *

Zaufali nam

Zobacz wiecej

Poznaj naszą firmę

Kim jesteśmy

Kreujemy
dedykowane warsztaty

Zespół

Zespół doświadczonych
ekspertów-praktyków

Akredytacje

Stawiamy na najwyższą jakość
usług szkoleniowych

FAQ — Często zadawana pytania

Oferujemy szkolenia w różnych, dopasowanych do potrzeb formatach: stacjonarnie (w siedzibie klienta lub naszym centrum szkoleniowym), interaktywnie online na żywo z trenerem oraz w formule hybrydowej. Szczegółowa informacja o dostępnych formach realizacji dla konkretnego szkolenia znajduje się zawsze w jego opisie na stronie.
Szkolenia otwarte online zazwyczaj odbywają się w godzinach 9:00 - 17:00 czasu polskiego. W przypadku szkoleń zamkniętych, dedykowanych dla firm, harmonogram jest elastyczny i ustalamy go indywidualnie z klientem, aby jak najlepiej dopasować się do potrzeb organizacji.
Do prowadzenia interaktywnych szkoleń online wykorzystujemy sprawdzone i popularne platformy wideokonferencyjne, takie jak Microsoft Teams czy Zoom. Zapewniają one płynną komunikację, możliwość pracy w grupach i bezpośredni kontakt z trenerem. Informację o platformie używanej podczas konkretnego szkolenia przekazujemy uczestnikom przed jego rozpoczęciem.
Do komfortowego udziału w szkoleniu online wystarczy standardowy komputer (stacjonarny lub laptop) ze stabilnym dostępem do internetu oraz zainstalowaną aktualną wersją przeglądarki internetowej. Zalecamy korzystanie ze słuchawek z mikrofonem dla lepszej jakości dźwięku i komunikacji, choć nie jest to bezwzględnie wymagane. Posiadanie kamery internetowej zazwyczaj również nie jest obowiązkowe.
Tak, każdy uczestnik otrzymuje komplet materiałów szkoleniowych przygotowanych przez naszych ekspertów. Zazwyczaj dostarczamy je w formie elektronicznej (np. pliki PDF) na kilka dni przed rozpoczęciem szkolenia, po potwierdzeniu udziału i dokonaniu płatności.
Po pomyślnym ukończeniu większości naszych szkoleń uczestnicy otrzymują imienny Certyfikat Ukończenia EITT, potwierdzający zdobyte kompetencje. Dodatkowo, oferujemy szkolenia akredytowane (np. z zakresu ITIL®, PRINCE2®), które przygotowują do oficjalnych egzaminów certyfikacyjnych uznanych międzynarodowo. Informacja o rodzaju certyfikatu dostępnego po konkretnym szkoleniu znajduje się zawsze w jego szczegółowym opisie.
Proces zapisu zależy od rodzaju szkolenia. Na szkolenia otwarte (dostępne dla każdego chętnego) można zapisać się bezpośrednio przez formularz zgłoszeniowy dostępny na stronie danego szkolenia. W przypadku zainteresowania szkoleniem zamkniętym (dedykowanym dla pracowników jednej firmy), prosimy o bezpośredni kontakt mailowy lub telefoniczny – przygotujemy ofertę dopasowaną do Państwa potrzeb.
Standardowo cena szkolenia obejmuje: udział w zajęciach prowadzonych przez doświadczonego trenera-praktyka, komplet autorskich materiałów szkoleniowych w formie elektronicznej oraz imienny Certyfikat Ukończenia EITT. W przypadku szkoleń akredytowanych, cena często zawiera również koszt podejścia do oficjalnego egzaminu certyfikacyjnego. Szczegółowy zakres świadczeń dla danego kursu jest zawsze podany w jego opisie.
Preferowaną formą płatności za nasze szkolenia jest przelew bankowy, realizowany na podstawie wystawionej faktury pro forma lub faktury VAT. Szczegółowe informacje dotyczące terminów i warunków płatności są przekazywane w procesie potwierdzenia zapisu na szkolenie lub znajdują się w regulaminie.
Oczywiście! Naszą specjalnością są szkolenia zamknięte, projektowane "na miarę" – zgodnie z indywidualnymi potrzebami i celami biznesowymi danej organizacji. Jeśli interesuje Państwa temat spoza naszej regularnej oferty lub chcieliby Państwo zmodyfikować program istniejącego kursu, zapraszamy do kontaktu. Chętnie przygotujemy dedykowane rozwiązanie.
Jesteśmy elastyczni i dostosowujemy się do potrzeb klienta. Szkolenia zamknięte możemy zorganizować nawet dla niewielkich grup – zwykle minimum uczestników to 4 osoby, a koszt jest często kalkulowany dla całej grupy. Dbając o najwyższą jakość i komfort nauki, w przypadku bardzo licznych grup (powyżej 40 osób) zazwyczaj rekomendujemy podział na mniejsze zespoły, aby zapewnić efektywną interakcję.
Państwa opinia jest dla nas niezwykle ważna, ponieważ pozwala nam stale doskonalić naszą ofertę. Po każdym szkoleniu wysyłamy uczestnikom link do krótkiej ankiety ewaluacyjnej online. Zawsze można również skontaktować się z nami bezpośrednio mailowo lub telefonicznie, aby przekazać swoje uwagi.
  1. Zaproszenie w formie one-pager’a z terminami
  2. Kick-off projektu
  3. Strategiczne przywództwo i myślenie
  4. Komunikacja i współpraca. Zarządzanie konfliktem
  5. Motywowanie, angażowanie i trudne decyzje w biznesie
  6. Zarządzanie zmianą i innowacjami. Przywództwo w kryzysie
  7. Budowa organizacji przyszłości
  8. Warsztat dobrych praktyk – retrospektywa; stworzenie spójnego programu dla średniego i niższego szczebla zarządzania