Qradar

BQ105G

IBM QRadar SIEM Foundations

Длительность обучения: 3 дня

Записаться на курс

Описание
курса

Материал данного курса знакомит с архитектурой решения IBM QRadar SIEM. Слушатели узнают о том, как ориентироваться в пользовательском интерфейсе, и как расследовать инциденты киберебезопасности с помощью данного решения. Также слушатели научатся искать и анализировать информацию, на основе которой QRadar делает выводы о подозрительной активности. Практические занятия закрепляют полученные навыки.

Аудитория курса

Аналитики безопасности, технические архитекторы кибербезопасности, сетевые и системные администраторы, использующие QRadar SIEM.

Предварительные требования

Необходимо обладать знаниями об основных компонентах IT-инфраструктуры, опытом работы с Linux, опытом работы с Windows, знаниями сетей TCP/IP, понимание работы syslog.

Как устроено
обучение

Онлайн-курс

Онлайн-курс предполагает групповые занятия с инструктором через систему видеоконференцсвязи, кроме того, домашние задания и экзамен. Слушателям предоставляются учебные пособия и дополнительные материалы

Для корпоративных клиентов

Обучение для корпоративных клиенов включает в себя онлайн-курсы и курсы самообучения, а также дополнительные сервисы,необходимые корпоративным клиентам: организация планов обучения для подразделений клиента, проведение оценки эффективности обучения и т.д.

преподаватель
курса

программа
курса

• Назначение SIEM систем.
• Экосистема QRadar.
• QRadar для расследования инцидентов кибербезопасности.
• Flow collector.
• Event collector.
• Event processor.
• Логика унифицированной архитектуры QRadar.
• Компоненты интерфейса.
• Адаптация интерфейса.
• Syslog.
• Windows events.
• Агенты сбора log’ов.
• Потоки данных.
• Netflow.
• Правила QRadar.
• Управление правилами.
• Создание собственных правил.
• Правила для обнаружения аномалий.
• Управление сценариями сбора данных и расследований.
• Элементы пользовательского интерфейса.
• Учет активов.
• Управление информацией об активах.
• Доступные расширения community.
• Назначение расширений.
• Логика обработки инцидентов кибербезопасности.
• Возможности QRadar по учету инцидентов.
• Язык извлечения данных AQL.
• Синтаксис AQL
• Примеры использования.
• Отчеты в QRadar.
• Расписание генерации отчетов.
• Административные задачи в QRadar.
• Консольный доступ.

Варианты
покупки курса

индивидуальное

Стоимость курса — 95 568,00 ₽

Групповые онлайн-занятия

Бессрочный доступ ко всем материалам

Живые вебинары с преподавателем

Домашние задания

Экзаменация с выдачей сертификата

Для уточнения даты проведения курса, пожалуйста, заполните форму.

Оставить заявку

*Нажимая на кнопку, вы соглашаетесь с публичной офертой и политикой конфиденциальности

корпоративное

Стоимость курса от 95 568,00 ₽

Для получения данных о конечной стоимости и уточнения даты проведения курса, пожалуйста, заполните форму.

Оставить заявку

*Нажимая на кнопку, вы соглашаетесь с публичной офертой и политикой конфиденциальности