qradar crash-kurs (siem foundations, · pdf fileqradar crash-kurs (siem foundations,...
TRANSCRIPT
QRADAR CRASH-KURS (SIEM FOUNDATIONS, KONFIGURATION UND VULNERABILITYMANAGER)
Dauer: 5 Tage
Durchführungsart: Präsenztraining
Zielgruppe: Diese Schulung ist für alle Teilnehmer von IBMBusiness Partnern gedacht, die im Security Umfeld tätig sind. Dazugehören Security Analysten, Security Architekten, OffenseManager, Netzwerk Administratoren und System Administratoren.
Voraussetzungen: Vor Kursbesuch sollten Sie über diese Kenntnisseverfügen: - Grundlegendes Verständnis über intelligente SecurityPlattformen - Sie kennen die Linux Kommando Zeile und habenbereits mit PuTTY gearbeitet - Kenntnisse über die Custom RulesEngine (CRE) - Sie kennen die Ariel Datenbank und den Bezug zuQRadar SIEM
Nr.: 38410Preis: 2.699,00 €netto / 3.211,81 € inkl. 19% MwSt.
Schulungsmethode: Praktikum, Übungen am PC.
Diese Schulung wurde speziell für IBM Business Partner entwickelt, um Wissen zu QRadar in verkürzter Zeit aufzubauen
Bestandteil dieser 5 Tage sind die Kurse:
- IBM Security QRadar SIEM Foundations (BQ102G)
- IBM Security Qradar SIEM 7.2 Administration and Configuration (BQ121G)
- IBM Security QRadar Vulnerability Manager 7.2.2 Usage (BQ141G)
Programm
QRadar SIEM:- Einführung in IBM Security - QRadar SIEM
- Wie QRadar SIEM Sicherheitsdaten sammelt
- Verwendung des QRadar SIEM Dashboards
- Erforschen von Angriffen, die durch Ereignisse versursacht werden
- Erforschen von Ereignissen bei einem Angriff
- Verwendung von Asset Profilen, um Ereignisse zu untersuchen
- Die Erforschung von Angriffen, die durch Abläufe ausgelöst werden
- Anwendung von Regeln und die Anwendung von Abwehrmechanismen
- Bauen von QRadar SIEM Reports
- Ausarbeitung von fortgeschrittenen Filtern
- Installation und Konfiguration von QRadar SIEM
- Auslesen von Log Dateien
- Erstellung von Regeln und die Feinjustierung
Online Anmeldung:Kundenservice | Tel. 0711 62010 100 | Fax: 0711 62010 267 | [email protected]: https://www.integrata.de/38410
- Erstellung und Einbindung eines Universal DSM
- Ausarbeitung von Ereignissen, Abläufen und Regeln gegen Anomalien
- Verfeinerung von Regeln
Einführung in QRadar Vulnerability Manager
- Herausfinden und Evaluation von Schwachstellen
- Echtheitsprüfungs-Scan
- Erforschung der Umgebung, der Posten und Einschätzung des Risikos
Hinweis
Diese Schulung kann als Vorbereitung auf diese Zertifizierungslevels genutzt werden:
IBM Certified Administrator - Security QRadar Risk Manager V7.2.6
(Test C2150-616: IBM Security QRadar Risk Manager V7.2.6 Administration)
IBM Certified Associate Analyst - Security QRadar SIEM V7.2.6
(Test C2150-612: IBM Security QRadar SIEM V7.2.6 Associate Analyst)
IBM Certified Deployment Professional - Security Qradar QVM V7.2.1
(Test C2150-401: IBM Security Qradar QVM Implementation V7.2.1)
IBM Certified Deployment Professional - Security QRadar SIEM V7.2.1
(Test C2150-400: IBM Security Qradar SIEM Implementation v 7.2.1)
IBM Certified Deployment Professional - Security QRadar Vulnerability Manager V7.2.6
(Test C2150-615: IBM Security QRadar Vulnerability Manager V7.2.6 Deployment)
Bitte beachten: Die Prüfungen werden momentan durch die IBM geändert oder ersetzt. Daher können sich die Prüfungsnummernändern