-
QRadar SIEM bietet einen umfassenden Einblick in die Netzwerk-, Benutzer- und Anwendungsaktivitäten. Es ermöglicht die Sammlung, Normalisierung, Korrelation und sichere Speicherung von Ereignissen, Flüssen, Assets und Schwachstellen. Verdächtige Angriffe und Richtlinienverstöße werden als Verstöße markiert.
Dieser Kurs führt Sie durch verschiedene fortgeschrittene Themen zu QRadar, wie z. B. benutzerdefinierte Protokollquellen, Referenzdatensammlungen und benutzerdefinierte Regeln, X-Force-Daten und die Threat Intelligence-App, UBA und QRadar Advisor, Tuning und benutzerdefinierte Aktionsskripte. Der Kurs behandelt auch die Integration mit IBM SOAR. Praktische Übungen vertiefen die erlernten Fähigkeiten.
-
Kursinhalt
-
- Custom log sources
- Reference data collections and custom rules
- IBM X-Force Threat Intelligence in QRadar
- User Behavior Analytics and Advisor with Watson
- Tuning
- Custom action scripts
- IBM SOAR integration
In diesem Kurs erhält jeder Teilnehmer die englischsprachigen Original-Unterlagen von IBM.
-
Zielgruppe
-
Der Kurs richtet sich an Sicherheitsadministratoren und Sicherheitsanalysten.
-
Voraussetzungen
-
Sie sollten über Kenntnisse in den folgenden Bereichen verfügen:
- IT-Infrastruktur
- Grundlagen der IT-Sicherheit
- Linux
- Windows
- TCP/IP-Netzwerke
- Syslog
- Grundlegende Kenntnisse für die IBM QRadar Security Intelligence Platform (mindestens die Kenntnisse, die im Kurs BQ105G – IBM QRadar SIEM Foundations vermittelt werden)
-
Kursziel
-
Nach Abschluss dieses Kurses sollten Sie in der Lage sein, die folgenden Aufgaben auszuführen:
- Erstellen von benutzerdefinierten Protokollquellen
- Arbeiten mit Referenzdatensammlungen und benutzerdefinierten Regeln
- Verwendung von X-Force-Daten und der Threat Intelligence-App
- Verwendung der Use Case Manager-App
- Verwendung von UBA und QRadar Advisor
- Tuning entdecken
- Benutzerdefinierte Aktionsskripte
- Integration mit IBM SOAR
-
Classroom Training
- Bevorzugen Sie die klassische Trainingsmethode? Ein Kurs in einem unserer Training Center, mit einem kompetenten Trainer und dem direkten Austausch zwischen allen Teilnehmern? Dann buchen Sie einen der Classroom Training Termine!
-
Online Training
- Möchten Sie einen Kurs online besuchen? Zu diesem Kursthema bieten wir Ihnen Online-Kurstermine an. Als Teilnehmer benötigen Sie dazu einen PC mit Internet-Anschluss (mindestens 1 Mbit/s), ein Headset, falls Sie per VoIP arbeiten möchten und optional eine Kamera. Weitere Informationen und technische Empfehlungen finden Sie hier.
-
Inhouse-Schulung
-
Benötigen Sie einen maßgeschneiderten Kurs für Ihr Team? Neben unserem Standard-Angebot bieten wir Ihnen an, Kurse speziell nach Ihren Anforderungen zu gestalten. Gerne beraten wir Sie hierzu und erstellen Ihnen ein individuelles Angebot.
Die gesamte Beschreibung dieses Kurses mit Terminen und Preisen zum Download als PDF.-
QRadar SIEM bietet einen umfassenden Einblick in die Netzwerk-, Benutzer- und Anwendungsaktivitäten. Es ermöglicht die Sammlung, Normalisierung, Korrelation und sichere Speicherung von Ereignissen, Flüssen, Assets und Schwachstellen. Verdächtige Angriffe und Richtlinienverstöße werden als Verstöße markiert.
Dieser Kurs führt Sie durch verschiedene fortgeschrittene Themen zu QRadar, wie z. B. benutzerdefinierte Protokollquellen, Referenzdatensammlungen und benutzerdefinierte Regeln, X-Force-Daten und die Threat Intelligence-App, UBA und QRadar Advisor, Tuning und benutzerdefinierte Aktionsskripte. Der Kurs behandelt auch die Integration mit IBM SOAR. Praktische Übungen vertiefen die erlernten Fähigkeiten.
-
Kursinhalt
-
- Custom log sources
- Reference data collections and custom rules
- IBM X-Force Threat Intelligence in QRadar
- User Behavior Analytics and Advisor with Watson
- Tuning
- Custom action scripts
- IBM SOAR integration
In diesem Kurs erhält jeder Teilnehmer die englischsprachigen Original-Unterlagen von IBM.
-
Zielgruppe
-
Der Kurs richtet sich an Sicherheitsadministratoren und Sicherheitsanalysten.
-
Voraussetzungen
-
Sie sollten über Kenntnisse in den folgenden Bereichen verfügen:
- IT-Infrastruktur
- Grundlagen der IT-Sicherheit
- Linux
- Windows
- TCP/IP-Netzwerke
- Syslog
- Grundlegende Kenntnisse für die IBM QRadar Security Intelligence Platform (mindestens die Kenntnisse, die im Kurs BQ105G – IBM QRadar SIEM Foundations vermittelt werden)
-
Kursziel
-
Nach Abschluss dieses Kurses sollten Sie in der Lage sein, die folgenden Aufgaben auszuführen:
- Erstellen von benutzerdefinierten Protokollquellen
- Arbeiten mit Referenzdatensammlungen und benutzerdefinierten Regeln
- Verwendung von X-Force-Daten und der Threat Intelligence-App
- Verwendung der Use Case Manager-App
- Verwendung von UBA und QRadar Advisor
- Tuning entdecken
- Benutzerdefinierte Aktionsskripte
- Integration mit IBM SOAR
-
Classroom Training
- Bevorzugen Sie die klassische Trainingsmethode? Ein Kurs in einem unserer Training Center, mit einem kompetenten Trainer und dem direkten Austausch zwischen allen Teilnehmern? Dann buchen Sie einen der Classroom Training Termine!
-
Online Training
- Möchten Sie einen Kurs online besuchen? Zu diesem Kursthema bieten wir Ihnen Online-Kurstermine an. Als Teilnehmer benötigen Sie dazu einen PC mit Internet-Anschluss (mindestens 1 Mbit/s), ein Headset, falls Sie per VoIP arbeiten möchten und optional eine Kamera. Weitere Informationen und technische Empfehlungen finden Sie hier.
-
Inhouse-Schulung
-
Benötigen Sie einen maßgeschneiderten Kurs für Ihr Team? Neben unserem Standard-Angebot bieten wir Ihnen an, Kurse speziell nach Ihren Anforderungen zu gestalten. Gerne beraten wir Sie hierzu und erstellen Ihnen ein individuelles Angebot.
Die gesamte Beschreibung dieses Kurses mit Terminen und Preisen zum Download als PDF.
Garantietermin
Classroom Training
Online Training
Trainersprache Englisch