BQ105G

IBM Security QRadar ermöglicht einen umfassenden Einblick in Netzwerk-, Endpunkt-, Benutzer- und Anwendungsaktivitäten. Es ermöglicht die Sammlung, Normalisierung, Korrelation und sichere Speicherung von Ereignissen, Flüssen, Assets und Schwachstellen. Verdächtige Angriffe und Richtlinienverstöße werden als Verstöße markiert. In diesem Kurs lernen Sie die Architektur der Lösung kennen, wie Sie sich auf der Benutzeroberfläche bewegen und wie Sie Angriffe untersuchen. Sie suchen und analysieren die Informationen, aus denen QRadar auf eine verdächtige Aktivität geschlossen hat. Praktische Übungen festigen die erlernten Fähigkeiten.

In diesem Kurs lernen Sie, wie Sie folgende Aufgaben ausführen:

• Beschreiben Sie, wie QRadar Daten sammelt, um verdächtige Aktivitäten zu erkennen
• Beschreiben Sie die QRadar-Architektur und Datenströme
• Navigieren Sie in der Benutzeroberfläche
• Definiere Protokollquellen, Protokolle und Ereignisdetails
• Entdecken Sie, wie QRadar Netzwerkflussinformationen sammelt und analysiert
• Beschreiben Sie die QRadar Custom Rule Engine
• Nutzen Sie die Use Case Manager App
• Entdecken und verwalten Sie Vermögensinformationen
• Erfahren Sie mehr über verschiedene QRadar-Apps, Inhaltserweiterungen und das App Framework
• Analysieren Sie Vergehen mithilfe der QRadar-Benutzeroberfläche und der Analyst Workflow-App
• Sicherheitsdaten suchen, filtern, gruppieren und analysieren
• Verwenden Sie AQL für erweiterte Suchanfragen
• Verwenden Sie QRadar, um individuelle Berichte zu erstellen
• Erkunden Sie aggregiertes Datenmanagement
• Definieren Sie anspruchsvolles Reporting mit Pulse-Dashboards
• Entdecken Sie administrative Aufgaben von QRadar

Umfangreiche Laborübungen werden bereitgestellt, um den Lernenden Einblicke in die Routinearbeit eines IT-Sicherheitsanalysten zu geben, der die QRadar SIEM-Plattform bedient. Die Übungen behandeln folgende Themen:

• Architekturübungen
• UI-Übersichtsübungen
• Log-Quellen-Übungen
• Flows und QRadar Network Insights Übungen
• Custom Rule Engine (CRE)-Übungen
• Anwendungs-Fallmanager-App-Übungen
• Übungen mit Vermögenswerten
• App-Framework-Übungen
• Arbeiten mit Offenses-Übungen.
• Such-, Filter- und AQL-Übungen
• Reporting- und Dashboards-Übungen
• QRadar Admin-Aufgabenübungen

Die Laborumgebung für diesen Kurs verwendet die IBM QRadar SIEM 7.5-Plattform.

• IBM Security QRadar SIEM Foundations
• QRadar Architecture
• QRadar UI – Overview
• QRadar – Log Source
• QRadar flows and QRadar Network Insights
• QRadar Custom Rule Engine (CRE)
• QRadar Use Case Manager app
• QRadar – Assets
• QRadar extensions
• Working with Offenses
• QRadar – Search, filtering, and AQL
• QRadar – Reporting and Dashboards
• QRadar – Admin Console 

In diesem Kurs erhält jeder Teilnehmer die englischsprachigen Original-Unterlagen von IBM.

Dieser Kurs richtet sich an Sicherheitsanalysten, technische Sicherheitsarchitekten, Offensivmanager, Netzwerkadministratoren und Systemadministratoren, die QRadar SIEM verwenden.

Bevor Sie an diesem Kurs teilnehmen, sollten Sie sich vergewissern, dass Sie über die folgenden Kenntnisse verfügen:

• IT-Infrastruktur
• Grundlagen der IT-Sicherheit
• Linux
• Windows
• TCP/IP-Netzwerke
• Syslog

Sie lernen, wie QRadar Daten sammelt, verdächtige Aktivitäten erkennt, die Architektur, Datenflüsse und Benutzeroberfläche nutzt, Protokollquellen definiert, Netzwerkflüsse analysiert, Regeln erstellt, Use Cases verwaltet, Assets erkennt, Apps einsetzt, Sicherheitsdaten analysiert, AQL und Berichte verwendet sowie Verwaltungsaufgaben durchführt.