Список
курсов

Администрирование и настройка IBM Security QRadar SIEM 7.2. IBM Security QRadar SIEM 7.2 Administration and Configuration

BQ121 3 дн. / 24 ак. ч. Точной даты нет, вы можете зарегистрироваться

Описание Курса:

IBM Security QRadar SIEM предоставляет возможность сбора, нормализации, корреляции и безопасного хранения событий, потоков, профилей устройств и уязвимостей. QRadar выполняет классификацию событий и на основе политик и правил создает инциденты. Инцидент призван предупредить администратора о вероятной атаке. Данный курс посвящен конфигурированию и администрированию QRadar SIEM, созданию Universal DSM модулей, расширений источников данных, созданию правил. С использованием навыков, полученных в результате прохождения курса, администратор сможет поддерживать QRadar SIEM, работать с источниками событий, анализировать инциденты, созданные в результате срабатывания правил, при необходимости - выполнять тонкую настройку.

Аудитория:

Аналитиков безопасности, технических архитекторов, менеджеров инцидентов, сетевых администраторов, администраторов QRadar SIEM

Предварительная подготовка:

Слушатели должны обладать базовыми знаниями в области IT инфраструктуры, быть знакомыми с основами IT безопасноти, сетевыми технологиями, Linux, Windows, Syslog

По окончании курса слушатели смогут:

  • Использовать инструменты Admin вкладки консоли QRadar для выполнения административных задач
  • Выполнять построение сетевой иерархии
  • Использовать административные инструменты для управления профилями устройств, индексами, множествами ссылок
  • Настраивать аккаунты пользователей и удаленную аутентификацию
  • Работать с резервным копированием, восстановлением данных
  • Настраивать политики удаления данных
  • Управлять источниками журналов и сетевых пакетов
  • Интегрировать агенты для сбора Windows журналов с QRadar SIEM
  • Создавать собственные источники журналов с использованием Universal DSM
  • Работать с CRE правилами
  • Создавать CRE и ADE правила
  • Настраивать ложные срабатывания
  • Работать с множествами ссылок в правилах

Содержание курса:

  • Введение
  • Использование административных инструментов
  • Упражнение: Использование административных инструментов
  • Создание сетевой иерархии
  • Упражнение: Создание сетевой иерархии
  • Обновленные административные инструменты
  • Упражнение: Обновленные административные инструменты
  • Управление пользователями
  • Упражнение: Управление пользователями
  • Управление данными. Резервное копирование и восстановление
  • Упражнение: Управление данными. Резервное копирование и восстановление
  • Сбор журналов и сетевых пакетов
  • Упражнение: Сбор журналов и сетевых пакетов
  • Сбор журналов Windows
  • Упражнение: Сбор журналов Windows
  • Управление пользовательскими источниками журналов
  • Упражнение: Управление пользовательскими источниками журналов
  • Использование правил
  • Упражнение: Использование правил
  • Создание правил
  • Упражнение: Создание правил
  • Управление ложными срабатываниями
  • Упражнение: Управление ложными срабатываниями
  • Использование Reference Map в правилах
  • Упражнение: Использование Reference Map в правилах
  • Итоги
Информация курса

Курс проводится в Киеве, ул.Шота Руставели 39/41, 8-й этаж , офис 803. Язык курса — русский.

Оформить заявку
на обучение