IBM Qradar SIEM: Beginner to Advanced

• Zrozumienie bezpieczeństwa IT

Publiczność

• Inżynierowie ds. bezpieczeństwa

IBM Qradar SIEM to pakiet do analizy bezpieczeństwa umożliwiający wgląd w krytyczne zagrożenia. Korzystając z IBM Qradar SIEM, użytkownicy mogą uzyskać wgląd, zidentyfikować zagrożenia i zautomatyzować analizę bezpieczeństwa.

To prowadzone przez instruktora szkolenie na żywo (na miejscu lub zdalnie) jest przeznaczone dla inżynierów bezpieczeństwa, którzy chcą korzystać z IBM Qradar SIEM w celu rozwiązania pilnych przypadków użycia zabezpieczeń.

Po zakończeniu tego szkolenia uczestnicy będą w stanie

• Uzyskać wgląd w dane przedsiębiorstwa w środowiskach lokalnych i chmurowych.
• Zautomatyzować analizę bezpieczeństwa w celu polowania na zagrożenia i ograniczania ryzyka.
• Wykrywać, identyfikować i ustalać priorytety zagrożeń.

Format kursu

• Interaktywny wykład i dyskusja.
• Wiele ćwiczeń i praktyki.
• Praktyczne wdrożenie w środowisku laboratoryjnym na żywo.

Opcje dostosowywania kursu

• Aby poprosić o spersonalizowane szkolenie dla tego kursu, skontaktuj się z nami w celu ustalenia szczegółów.

Wprowadzenie

Omówienie IBM Qradar SIEM

• Co to jest IBM Qradar SIEM?
• Funkcje IBM Qradar SIEM

Przygotowanie systemu IBM Qradar SIEM

• Instalowanie i konfigurowanie IBM Qradar SIEM

Informacje i zdarzenia dotyczące bezpieczeństwa Management

• Praca z procesami IBM Qradar SIEM
• Korzystanie z silnika wykrywania IBM Qradar SIEM
• Zarządzanie użytkownikami i danymi
• Zarządzanie fałszywymi alarmami
• Praca z przechowywaniem danych

Menedżer luk w zabezpieczeniach

• Praca z procesami IBM Qradar QVM

Menedżer ryzyka

• Praca z konfiguracjami IBM Qradar QRM

Kryminalistyka incydentów

• Praca z IBM Qradar QRIF i IBM Qradar QRMIF

Rozwiązywanie problemów

Podsumowanie i wnioski