Visão Geral

Curso IBM Qradar Siem Foundations. O IBM Security QRadar permite visibilidade profunda da atividade da rede, do terminal, do usuário e do aplicativo. Este Curso IBM Qradar Siem Foundations, fornece coleta, normalização, correlação e armazenamento seguro de eventos, fluxos, ativos e vulnerabilidades. Suspeitas de ataques e violações de políticas são destacadas como ofensas. Neste curso IBM Qradar Siem Foundations, você aprenderá sobre a arquitetura da solução, como navegar na interface do usuário e como investigar ofensas. Você pesquisa e analisa as informações a partir das quais o QRadar concluiu uma atividade suspeita. Os exercícios práticos reforçam as habilidades aprendidas.

Objetivo

Depois de concluir este curso IBM Qradar Siem Foundations, você será capaz de realizar as seguintes tarefas:

• Descrever como o QRadar coleta dados para detectar atividades suspeitas
• Descrever a arquitetura e os fluxos de dados do QRadar
• Navegue pela interface do usuário
• Definir fontes de log, protocolos e detalhes de eventos
• Descubra como o QRadar coleta e analisa informações de fluxo de rede
• Descrever o mecanismo de regras customizadas do QRadar
• Utilize o aplicativo Use Case Manager
• Descubra e gerencie informações de ativos
• Aprenda sobre uma variedade de aplicativos QRadar, extensões de conteúdo e o App Framework
• Analise ofensas usando a UI do QRadar e o aplicativo Analyst Workflow
• Pesquise, filtre, agrupe e analise dados de segurança
• Use AQL para pesquisas avançadas
• Use o QRadar para criar relatórios customizados
• Explore o gerenciamento de dados agregados
• Defina relatórios sofisticados usando Pulse Dashboards
• Descubra tarefas administrativas do QRadar

Publico Alvo

• Este curso IBM Qradar Siem Foundations, foi desenvolvido para analistas de segurança, arquitetos técnicos de segurança, gerentes de ofensas, administradores de rede e administradores de sistema que usam QRadar SIEM.

Pre-Requisitos

• infraestrutura de TI
• Fundamentos de segurança de TI
• Linux
• janelas
• Rede TCP/IP
• Registro de sistema

Materiais

Conteúdo Programatico

1. IBM Security QRadar 7.4 Fundamentals
2. QRadar Architecture
3. QRadar UI Overview
4. QRadar Log Source
5. QRadar flows and QRadar Network Insights
6. QRadar Custom Rule Engine (CRE)
7. QRadar Use Case Manager app
8. QRadar Assets
9. QRadar extensions
10. Working with Offenses
11. QRadar Search, filtering, and AQL
12. QRadar Reporting and Dashboards
13.  QRadar Admin Console