Curso IBM QRadar SIEM Foundations

  • Mainframe | Cobol

Curso IBM QRadar SIEM Foundations

24h
Visão Geral

Você aprende como o QRadar detecta atividades suspeitas e como executar as várias tarefas do QRadar SIEM.

Objetivo

Após concluir o curso, você saberá:

  • Descrever como o QRadar SIEM coleta dados para detectar atividades suspeitas
  • Descrever a arquitetura do componente QRadar SIEM e os fluxos de dados
  • Navegue na interface do usuário
  • Determine como as regras testam os dados recebidos e criam ofensas
  • Use o índice e o gerenciamento de dados agregados
  • Navegue e personalize painéis e itens de painel
  • Crie relatórios personalizados
  • Usar filtros
  • Use AQL para pesquisas avançadas
  • Analise um cenário do mundo real
  • Investigar suspeitas de ataques e violações de políticas
  • Pesquise, filtre, agrupe e analise dados de segurança
  • Investigar eventos e fluxos
  • Investigar perfis de ativos
  • Descrever o propósito da hierarquia de rede
Publico Alvo
  • Analistas de segurança
  • Arquitetos técnicos de segurança
  • Gerentes de ataque
  • Administradores de rede
  • Administradores de sistema usando o QRadar SIEM.
Pre-Requisitos
  • infraestrutura de TI
  • Fundamentos de segurança de TI
  • Linux
  • janelas
  • Rede TCP/IP
  • Syslog
Informações Gerais

Carga Horária: 24h

  • Se noturno este curso é ministrado de Segunda-feira à sexta-feira, das 19h às 23h
  • Se aos sábados este curso é ministrado das 9h às 18h
  • Se in-company por favor fazer contato para mais detalhes.

Formato de entrega: 

  • 100% on-line ao vivo, via Microsoft Teams na presença de um instrutor/consultor ativo no mercado.
  • Nota: não é curso gravado. 

Lab:

  • Laboratório + Exercícios práticos
Materiais
Português | Inglês
Conteúdo Programatico
  1. Introduction to IBM QRadar
  2. IBM QRadar SIEM component architecture and data flows
  3. Using the QRadar SIEM User Interface
  4. Investigating an Offense Triggered by Events
  5. Investigating the Events of an Offense
  6. Using Asset Profiles to Investigate Offenses
  7. Investigating an Offense Triggered by Flows
  8. Using Rules
  9. Using the Network Hierarchy
  10. Index and Aggregated Data Management
  11. Using the QRadar SIEM Dashboard
  12. Creating Reports
  13. Using Filters
  14. Using the Ariel Query Language (AQL) for Advanced Searches
  15. Analyzing a Real-World Large-Scale Attack
TENHO INTERESSE

Ficha do Curso

  • Investimento
    R$ consulte-nos
  • Formato de Entrega
    Presencial & Online Ao Vivo
  • Nível
    Foundation

Calendário

ÍNICIO
TÉRMINO
PERÍODO

Receba todas informações

Cursos Relacionados

Curso COBOL Dumps & Debugging

16 horas

Ver Curso

Curso COBOL Developer Foundation

32 horas

Ver Curso

Curso IBM z/OS Management Facility Implementation

24 Horas

Ver Curso

Curso IBM Cognos 8 BI Administration

24 Horas

Ver Curso

Curso IBM Integration Bus Foundation

24 Horas

Ver Curso

Curso IBM z/OS System Services Structure

32 horas

Ver Curso