-
IBM Security QRadar ermöglicht einen umfassenden Einblick in Netzwerk-, Endpunkt-, Benutzer- und Anwendungsaktivitäten. Es ermöglicht die Sammlung, Normalisierung, Korrelation und sichere Speicherung von Ereignissen, Flüssen, Assets und Schwachstellen. Verdächtige Angriffe und Richtlinienverstöße werden als Verstöße markiert. In diesem Kurs lernen Sie die Architektur der Lösung kennen, wie Sie sich auf der Benutzeroberfläche bewegen und wie Sie Angriffe untersuchen. Sie suchen und analysieren die Informationen, aus denen QRadar auf eine verdächtige Aktivität geschlossen hat. Praktische Übungen festigen die erlernten Fähigkeiten.
-
Kursinhalt
-
- Describe how QRadar collects data to detect suspicious activities
- Describe the QRadar architecture and data flows
- Navigate the user interface
- Define log sources, protocols, and event details
- Discover how QRadar collects and analyzes network flow information
- Describe the QRadar Custom Rule Engine
- Utilize the Use Case Manager app
- Discover and manage asset information
- Learn about a variety of QRadar apps, content extensions, and the App Framework
- Analyze offenses by using the QRadar UI and the Analyst Workflow app
- Search, filter, group, and analyze security data
- Use AQL for advanced searches
- Use QRadar to create customized reports
- Explore aggregated data management
- Define sophisticated reporting using Pulse Dashboards
- Discover QRadar administrative tasks
In diesem Kurs erhält jeder Teilnehmer die englischsprachigen Original-Unterlagen von IBM.
-
Zielgruppe
-
Dieser Kurs richtet sich an Sicherheitsanalysten, technische Sicherheitsarchitekten, Offensivmanager, Netzwerkadministratoren und Systemadministratoren, die QRadar SIEM verwenden.
-
Voraussetzungen
-
Bevor Sie an diesem Kurs teilnehmen, sollten Sie sich vergewissern, dass Sie über die folgenden Kenntnisse verfügen:
- IT-Infrastruktur
- Grundlagen der IT-Sicherheit
- Linux
- Windows
- TCP/IP-Netzwerke
- Syslog
-
Ergänzende und aufbauende Kurse
- BQ205G – IBM QRadar SIEM Advanced Topics
-
Kursziel
-
Nach Abschluss dieses Kurses sollten Sie in der Lage sein, die folgenden Aufgaben auszuführen:
- Beschreiben, wie QRadar Daten sammelt, um verdächtige Aktivitäten zu erkennen
- Beschreiben der QRadar-Architektur und der Datenflüsse
- Navigieren durch die Benutzeroberfläche
- Definieren von Protokollquellen, Protokollen und Ereignisdetails
- Entdecken, wie QRadar Netzwerkflussinformationen sammelt und analysiert
- Beschreiben der QRadar Custom Rule Engine
- Nutzen der Use Case Manager-App
- Erkennen und Verwalten von Asset-Informationen
- Kennenlernen einer Vielzahl von QRadar-Apps, Inhaltserweiterungen und des App Frameworks
- Analysieren von Verstößen mithilfe der QRadar-Benutzeroberfläche und der Analysten-Workflow-App
- Suchen, Filtern, Gruppieren und Analysieren von Sicherheitsdaten
- Verwenden von AQL für erweiterte Suchen
- Verwenden von QRadar, um benutzerdefinierte Berichte zu erstellen
- Erforschen der Verwaltung aggregierter Daten
- Definieren von anspruchsvollen Berichten mit Pulse Dashboards
- QRadar-Verwaltungsaufgaben entdecken
-
Classroom Training
- Bevorzugen Sie die klassische Trainingsmethode? Ein Kurs in einem unserer Training Center, mit einem kompetenten Trainer und dem direkten Austausch zwischen allen Teilnehmern? Dann buchen Sie einen der Classroom Training Termine!
-
Online Training
- Möchten Sie einen Kurs online besuchen? Zu diesem Kursthema bieten wir Ihnen Online-Kurstermine an. Als Teilnehmer benötigen Sie dazu einen PC mit Internet-Anschluss (mindestens 1 Mbit/s), ein Headset, falls Sie per VoIP arbeiten möchten und optional eine Kamera. Weitere Informationen und technische Empfehlungen finden Sie hier.
-
Inhouse-Schulung
-
Benötigen Sie einen maßgeschneiderten Kurs für Ihr Team? Neben unserem Standard-Angebot bieten wir Ihnen an, Kurse speziell nach Ihren Anforderungen zu gestalten. Gerne beraten wir Sie hierzu und erstellen Ihnen ein individuelles Angebot.
Die gesamte Beschreibung dieses Kurses mit Terminen und Preisen zum Download als PDF.-
IBM Security QRadar ermöglicht einen umfassenden Einblick in Netzwerk-, Endpunkt-, Benutzer- und Anwendungsaktivitäten. Es ermöglicht die Sammlung, Normalisierung, Korrelation und sichere Speicherung von Ereignissen, Flüssen, Assets und Schwachstellen. Verdächtige Angriffe und Richtlinienverstöße werden als Verstöße markiert. In diesem Kurs lernen Sie die Architektur der Lösung kennen, wie Sie sich auf der Benutzeroberfläche bewegen und wie Sie Angriffe untersuchen. Sie suchen und analysieren die Informationen, aus denen QRadar auf eine verdächtige Aktivität geschlossen hat. Praktische Übungen festigen die erlernten Fähigkeiten.
-
Kursinhalt
-
- Describe how QRadar collects data to detect suspicious activities
- Describe the QRadar architecture and data flows
- Navigate the user interface
- Define log sources, protocols, and event details
- Discover how QRadar collects and analyzes network flow information
- Describe the QRadar Custom Rule Engine
- Utilize the Use Case Manager app
- Discover and manage asset information
- Learn about a variety of QRadar apps, content extensions, and the App Framework
- Analyze offenses by using the QRadar UI and the Analyst Workflow app
- Search, filter, group, and analyze security data
- Use AQL for advanced searches
- Use QRadar to create customized reports
- Explore aggregated data management
- Define sophisticated reporting using Pulse Dashboards
- Discover QRadar administrative tasks
In diesem Kurs erhält jeder Teilnehmer die englischsprachigen Original-Unterlagen von IBM.
-
Zielgruppe
-
Dieser Kurs richtet sich an Sicherheitsanalysten, technische Sicherheitsarchitekten, Offensivmanager, Netzwerkadministratoren und Systemadministratoren, die QRadar SIEM verwenden.
-
Voraussetzungen
-
Bevor Sie an diesem Kurs teilnehmen, sollten Sie sich vergewissern, dass Sie über die folgenden Kenntnisse verfügen:
- IT-Infrastruktur
- Grundlagen der IT-Sicherheit
- Linux
- Windows
- TCP/IP-Netzwerke
- Syslog
-
Ergänzende und aufbauende Kurse
- BQ205G – IBM QRadar SIEM Advanced Topics
-
Kursziel
-
Nach Abschluss dieses Kurses sollten Sie in der Lage sein, die folgenden Aufgaben auszuführen:
- Beschreiben, wie QRadar Daten sammelt, um verdächtige Aktivitäten zu erkennen
- Beschreiben der QRadar-Architektur und der Datenflüsse
- Navigieren durch die Benutzeroberfläche
- Definieren von Protokollquellen, Protokollen und Ereignisdetails
- Entdecken, wie QRadar Netzwerkflussinformationen sammelt und analysiert
- Beschreiben der QRadar Custom Rule Engine
- Nutzen der Use Case Manager-App
- Erkennen und Verwalten von Asset-Informationen
- Kennenlernen einer Vielzahl von QRadar-Apps, Inhaltserweiterungen und des App Frameworks
- Analysieren von Verstößen mithilfe der QRadar-Benutzeroberfläche und der Analysten-Workflow-App
- Suchen, Filtern, Gruppieren und Analysieren von Sicherheitsdaten
- Verwenden von AQL für erweiterte Suchen
- Verwenden von QRadar, um benutzerdefinierte Berichte zu erstellen
- Erforschen der Verwaltung aggregierter Daten
- Definieren von anspruchsvollen Berichten mit Pulse Dashboards
- QRadar-Verwaltungsaufgaben entdecken
-
Classroom Training
- Bevorzugen Sie die klassische Trainingsmethode? Ein Kurs in einem unserer Training Center, mit einem kompetenten Trainer und dem direkten Austausch zwischen allen Teilnehmern? Dann buchen Sie einen der Classroom Training Termine!
-
Online Training
- Möchten Sie einen Kurs online besuchen? Zu diesem Kursthema bieten wir Ihnen Online-Kurstermine an. Als Teilnehmer benötigen Sie dazu einen PC mit Internet-Anschluss (mindestens 1 Mbit/s), ein Headset, falls Sie per VoIP arbeiten möchten und optional eine Kamera. Weitere Informationen und technische Empfehlungen finden Sie hier.
-
Inhouse-Schulung
-
Benötigen Sie einen maßgeschneiderten Kurs für Ihr Team? Neben unserem Standard-Angebot bieten wir Ihnen an, Kurse speziell nach Ihren Anforderungen zu gestalten. Gerne beraten wir Sie hierzu und erstellen Ihnen ein individuelles Angebot.
Die gesamte Beschreibung dieses Kurses mit Terminen und Preisen zum Download als PDF.
Classroom Training
Online Training
Trainersprache Englisch