Visão Geral

Curso IBM Security QRadar SIEM Foundations. O IBM® QRadar Security consiste em eventos de log e no fluxo de dados da rede em um grande número de dispositivos. Ele identifica problemas de segurança com a ajuda da normalização e correlação de dados brutos, juntamente com o uso de mecanismos analíticos avançados. Para descobrir ameaças de alto nível. Ter familiaridade com habilidades de TCP/IP e conhecimento de habilidades de segurança pode ser útil para conhecer ainda melhor os conceitos.

Objetivo

Após realizar este Curso IBM Security QRadar SIEM Foundations você será capaz de:

• Finalidade e recursos do programa licenciado QRadar SIEM
• Investigar as informações contidas em uma ofensa e responder a uma ofensa
• Crie e edite uma pesquisa que monitore os eventos de hosts suspeitos
• Investigue os fluxos que contribuem para uma ofensa
• Encontre regras customizadas no console do QRadar SIEM

Materiais

Conteúdo Programatico

1. Introduction to IBM Security QRadar SIEM
2. How QRadar SIEM collects security data
3. Using the QRadar SIEM Dashboard
4. Investigating an offense that is triggered by events
5. Investigating the events of an offense
6. Using asset profiles to investigate offenses
7. Investigating an offense that is triggered by flows
8. Using rules and building blocks
9. Creating QRadar SIEM reports
10. Performing advanced filtering