Szkolenie IBM Security QRadar SIEM Administration
Praktyczne informacje o szkoleniu
- KATEGORIA: Technologie
- KOD SZKOLENIA: BQ150G
- CZAS TRWANIA: 2 dni
- INFORMACJA CENOWA od: 4000 zł netto za jedną osobę
- RODZAJ SZKOLENIA: szkolenie zamknięte
- JĘZYK SZKOLENIA: polski
- FORMA REALIZACJI: stacjonarna, online
Opis szkolenia
IBM Security QRadar SIEM umożliwia zminimalizowanie luki czasowej między wystąpieniem podejrzanej aktywności a jej wykryciem. Istnieje wiele narzędzi administracyjnych, których można użyć do zarządzania wdrożeniem QRadar SIEM. Ten kurs obejmuje konfigurację systemu, konfigurację źródła danych oraz konfigurację zdalnych sieci i usług.
Profil uczestnika
Kurs przeznaczony jest dla administratorów QRadar SIEM i personelu świadczącego profesjonalne usługi, zarządzającego wdrożeniami QRadar SIEM.
Agenda
Jednostka 1: Automatyczna aktualizacja
Jednostka 2: Kopia zapasowa i odzyskiwanie
Jednostka 3: Zarządzanie indeksami i danymi zagregowanymi
Jednostka 4: Hierarchia sieci
Jednostka 5: Zarządzanie systemem
Jednostka 6: Zarządzanie licencjami
Jednostka 7: Działania wdrożeniowe
Jednostka 8: Zarządzanie wysoką dostępnością
Jednostka 9: Stan systemu i konsola główna
Jednostka 10: Ustawienia systemu i konfiguracja Asset Profiler
Jednostka 11: Niestandardowe powody zamknięcia wykroczenia
Jednostka 12: Przechowywanie i przekazywanie
Jednostka 13: Zarządzanie zestawem referencyjnym
Jednostka 14: Centralne poświadczenia
Jednostka 15: Miejsca docelowe przekazywania
Jednostka 16: Reguły routingu
Jednostka 17: Zarządzanie domeną
Jednostka 18: Użytkownicy, role użytkowników i profile zabezpieczeń
Jednostka 19: Uwierzytelnianie
Jednostka 20: Usługi autoryzowane
Jednostka 21: Kopia zapasowa i odzyskiwanie
Jednostka 22: Niestandardowy zasób Właściwości
Jednostka 23: Źródła dziennika
Jednostka 24: Grupy źródeł dziennika
Jednostka 25: Rozszerzenia źródła dziennika
Jednostka 26: Kolejność analizy źródła dziennika
Jednostka 27: Właściwości niestandardowe
Jednostka 28: Przechowywanie zdarzeń i przepływów
Jednostka 29: Źródła przepływu
Jednostka 30: Aliasy źródeł przepływu
Jednostka 31: Skanery VA
Jednostka 32: Zdalne sieci i usługi
Wymagane przygotowanie uczestników
- Podstawowa wiedza na temat celu i zastosowania platformy wywiadu bezpieczeństwa
- Znajomość interfejsu wiersza poleceń Linux i PuTTY
- Znajomość reguł niestandardowych
- Znajomość bazy danych Ariel i jej przeznaczenia w QRadar SIEM
- Studenci powinni uczestniczyć w szkoleniu BQ102G, IBM Security QRadar Foundations lub umieć poruszać się po konsoli QRadar SIEM i korzystać z niej
Zagadnienia
- Instalowanie i zarządzanie automatycznymi aktualizacjami zasobów QRadar SIEM
- Konfiguracja zasad tworzenia kopii zapasowych i przywracania QRadar
- Wykorzystanie narzędzi administracyjnych QRadar do agregowania, przeglądania i interpretowania metryk
- Używanie obiektów hierarchii sieciowej do zarządzania obiektami i grupami QRadar SIEM
- Zarządzanie hostami i licencjami QRadar oraz wdrażanie zasobów
- Monitorowanie stanu zasobów we wdrożeniu QRadar
- Konfiguracja ustawień systemowych i profilów zasobów
- Konfiguracja powodów, dla których administratorzy QRadar zamykają wykroczenia
- Tworzenie i zarządzanie zestawami referencyjnymi
- Tworzenie poświadczeń używanych do przeprowadzania uwierzytelnionych skanów
- Zarządzanie, kierowanie i przechowywanie danych zdarzeń i przepływów
- Używanie domen w QRadar SIEM, aby działały jako filtr dla zdarzeń, przepływów, skanerów, zasobów, reguł, wykroczeń i zasad przechowywania
- Konfiguracja kont użytkowników, w tym profilów użytkowników, uwierzytelniania i autoryzacji
- Zarządzanie niestandardowymi właściwościami zasobów, zdarzeń i przepływów
- Zarządzanie źródłami dziennika QRadar
- Zarządzanie Źródła przepływu QRadar
- Integracja wyników Vulnerability Assessment Scanner w QRadar SIEM
- Zarządzanie grupami monitorującymi sieci i usługi internetowe
Masz pytania?
Zapraszamy do kontaktu
Klaudia Janecka
+48 539 064 686
klaudia.janecka@eitt.pl
ul. Ząbkowska 3103-736 Warszawa
Organizacja szkolenia
- Minimalna liczba uczestników: 4 osób
- Maksymalna liczba uczestników: 12 osób
- Miejsce: siedziba klienta lub wskazana lokalizacja
- Czas trwania każdego dnia: 8 godzin zegarowych (9:00-17:00)
Formy realizacji szkolenia
Szkolenie stacjonarne
- Szkolenie w siedzibie klienta lub wskazanej lokalizacji
- Sala szkoleniowa wyposażona w niezbędny sprzęt
- Materiały szkoleniowe w formie elektronicznej
- Przerwy kawowe i lunch
- Bezpośrednia interakcja z trenerem
- Networking w grupie
- Ćwiczenia warsztatowe w zespołach
Szkolenie zdalne
- Wirtualne środowisko szkoleniowe
- Materiały w formie elektronicznej
- Interaktywne ćwiczenia online
- Breakout rooms do pracy w grupach
- Wsparcie techniczne podczas szkolenia
- Nagrania sesji (opcjonalnie)
Możliwość dofinansowania
Szkolenie może zostać sfinansowane ze środków publicznych w ramach:
- Krajowego Funduszu Szkoleniowego (KFS)
- Bazy Usług Rozwojowych (BUR)
- Projektów unijnych realizowanych przez PARP
- Programu Akademia HR (PARP)
- Regionalnych programów operacyjnych
W przypadku zainteresowania dofinansowaniem, nasz zespół pomoże w przygotowaniu wymaganej dokumentacji.
MASZ PYTANIA?
Skontaktuj się z nami, aby uzyskać więcej informacji o naszych szkoleniach, programach oraz współpracy. Chętnie odpowiemy na wszystkie Twoje zapytania!
Zaufali nam
Poznaj naszą firmę

Masz pytania?
Zapraszamy do kontaktu
Klaudia Janecka
+48 539 064 686
klaudia.janecka@eitt.pl
ul. Ząbkowska 3103-736 Warszawa
FAQ — Często zadawana pytania
- Zaproszenie w formie one-pager’a z terminami
- Kick-off projektu
- Strategiczne przywództwo i myślenie
- Komunikacja i współpraca. Zarządzanie konfliktem
- Motywowanie, angażowanie i trudne decyzje w biznesie
- Zarządzanie zmianą i innowacjami. Przywództwo w kryzysie
- Budowa organizacji przyszłości
- Warsztat dobrych praktyk – retrospektywa; stworzenie spójnego programu dla średniego i niższego szczebla zarządzania