IBM Security QRadar pozwala zminimalizować lukę czasową między wystąpieniem podejrzanej aktywności a jej wykryciem. Ataki i naruszenia zasad pozostawiają ślady w zdarzeniach dziennika i przepływach sieciowych systemów informatycznych. Aby połączyć kropki, QRadar SIEM koreluje te rozproszone zdarzenia i przepływy w przestępstwa, które ostrzegają o podejrzanych aktywnościach. Wykorzystując umiejętności nauczane na tym kursie, będziesz w stanie skonfigurować przetwarzanie nietypowych zdarzeń, pracować z danymi referencyjnymi i opracowywać niestandardowe reguły.

Profil uczestnika

Administratorzy bezpieczeństwa
Architekci techniczni bezpieczeństwa
Menedżerowie ds. przestępstw
Usługi profesjonalne korzystające z QRadar SIEM
Administratorzy QRadar SIEM

Agenda

Moduł 1: Tworzenie niestandardowych źródeł dzienników
Moduł 2: Wykorzystanie zbiorów danych referencyjnych
Moduł 3: Tworzenie niestandardowych reguł

Wymagane przygotowanie uczestników

Infrastruktura IT
Podstawy bezpieczeństwa IT
Linux
Microsoft Windows
Sieci TCP/IP
Pliki dziennika i zdarzenia
Przepływy sieciowe
https://eitt.pl/technologie/ibm-security-qradar-siem-foundations/

Powinieneś również ukończyć kurs IBM Security QRadar SIEM Foundations.

Zagadnienia

Tworzenie niestandardowych źródeł dzienników, aby wykorzystywać zdarzenia z nietypowych źródeł
Tworzenie, utrzymanie i wykorzystanie zbiorów danych referencyjnych
Opracowanie i optymalizowanie niestandardowych reguł, aby wykrywać wskaźniki ataku lub naruszenia zasad

Poznaj naszą firmę

Poznaj EITT

Zaufali nam

INFORMACJA CENOWA:
od 2100 zł netto za jedną osobę

CZAS TRWANIA (dni): 1

KOD SZKOLENIA: BQ132G

MASZ PYTANIA?

Skontaktuj się z nami, aby uzyskać więcej informacji o naszych szkoleniach, programach oraz współpracy. Chętnie odpowiemy na wszystkie Twoje zapytania!