QRADAR CRASH-KURS (SIEM FOUNDATIONS, KONFIGURATION UND VULNERABILITYMANAGER)

Dauer: 5 Tage

Durchführungsart: Präsenztraining

Zielgruppe: Diese Schulung ist für alle Teilnehmer von IBMBusiness Partnern gedacht, die im Security Umfeld tätig sind. Dazugehören Security Analysten, Security Architekten, OffenseManager, Netzwerk Administratoren und System Administratoren.

Voraussetzungen: Vor Kursbesuch sollten Sie über diese Kenntnisseverfügen: - Grundlegendes Verständnis über intelligente SecurityPlattformen - Sie kennen die Linux Kommando Zeile und habenbereits mit PuTTY gearbeitet - Kenntnisse über die Custom RulesEngine (CRE) - Sie kennen die Ariel Datenbank und den Bezug zuQRadar SIEM

Nr.: 38410Preis: 2.699,00 €netto / 3.211,81 € inkl. 19% MwSt.

Schulungsmethode: Praktikum, Übungen am PC.

Diese Schulung wurde speziell für IBM Business Partner entwickelt, um Wissen zu QRadar in verkürzter Zeit aufzubauen

Bestandteil dieser 5 Tage sind die Kurse:

- IBM Security QRadar SIEM Foundations (BQ102G)

- IBM Security Qradar SIEM 7.2 Administration and Configuration (BQ121G)

- IBM Security QRadar Vulnerability Manager 7.2.2 Usage (BQ141G)

Programm

QRadar SIEM:- Einführung in IBM Security - QRadar SIEM

- Wie QRadar SIEM Sicherheitsdaten sammelt

- Verwendung des QRadar SIEM Dashboards

- Erforschen von Angriffen, die durch Ereignisse versursacht werden

- Erforschen von Ereignissen bei einem Angriff

- Verwendung von Asset Profilen, um Ereignisse zu untersuchen

- Die Erforschung von Angriffen, die durch Abläufe ausgelöst werden

- Anwendung von Regeln und die Anwendung von Abwehrmechanismen

- Bauen von QRadar SIEM Reports

- Ausarbeitung von fortgeschrittenen Filtern

- Installation und Konfiguration von QRadar SIEM

- Auslesen von Log Dateien

- Erstellung von Regeln und die Feinjustierung

Online Anmeldung:Kundenservice | Tel. 0711 62010 100 | Fax: 0711 62010 267 | seminaranmeldung@integrata.deURL: https://www.integrata.de/38410

- Erstellung und Einbindung eines Universal DSM

- Ausarbeitung von Ereignissen, Abläufen und Regeln gegen Anomalien

- Verfeinerung von Regeln

Einführung in QRadar Vulnerability Manager

- Herausfinden und Evaluation von Schwachstellen

- Echtheitsprüfungs-Scan

- Erforschung der Umgebung, der Posten und Einschätzung des Risikos

Hinweis

Diese Schulung kann als Vorbereitung auf diese Zertifizierungslevels genutzt werden:

IBM Certified Administrator - Security QRadar Risk Manager V7.2.6

(Test C2150-616: IBM Security QRadar Risk Manager V7.2.6 Administration)

IBM Certified Associate Analyst - Security QRadar SIEM V7.2.6

(Test C2150-612: IBM Security QRadar SIEM V7.2.6 Associate Analyst)

IBM Certified Deployment Professional - Security Qradar QVM V7.2.1

(Test C2150-401: IBM Security Qradar QVM Implementation V7.2.1)

IBM Certified Deployment Professional - Security QRadar SIEM V7.2.1

(Test C2150-400: IBM Security Qradar SIEM Implementation v 7.2.1)

IBM Certified Deployment Professional - Security QRadar Vulnerability Manager V7.2.6

(Test C2150-615: IBM Security QRadar Vulnerability Manager V7.2.6 Deployment)

Bitte beachten: Die Prüfungen werden momentan durch die IBM geändert oder ersetzt. Daher können sich die Prüfungsnummernändern