Описание Курса:
QRadar SIEM предоставляет возможность сбора, нормализации, хранения и анализа информации о событиях, происходящих в сети, активности пользователей, приложений. В результате анализа по группе событий, связанных с атаками или нарушениями политик безопасности организации, создаются инциденты. Данный курс посвящен знакомству с продуктом IBM QRadar SIEM, изучению интерфейса консоли QRadar, исследованию инцидентов.
Аудитория:
Аналитиков безопасности, архитекторов, сетевых администраторов, системных администраторов, работающих с QRadar SIEM
Предварительная подготовка:
Слушатели должны обладать базовыми знаниями в области IT инфраструктуры, быть знакомыми с основами IT безопасности, сетевыми технологиями, Linux, Windows, Syslog
По окончании курса слушатели смогут:
- Описать, каким образом QRadar SIEM выполняет сбор данных для обнаружения подозрительных активностей
- Использовать и настаивать QRadar SIEM Dashboard
- Выполнять анализ потенциальных атак и политик
- Выполнять поиск, фильтрацию и анализ данных безопасности
- Исследовать инциденты
- Работать с профилями устройств
- Анализировать правила обработки событий
- Использовать QRadar SIEM для построения отчетов
- Использовать графики и расширенные фильтры для исследования активностей IT среды
Содержание:
- Введение
- Знакомство с IBM Security QRadar SIEM
- Сбор данных о безопасности с помощью QRadar
- Работа с QRadar SIEM Dashboard
- Упражнение: Работа с QRadar SIEM Dashboard
- Исследование инцидента, связанного с событиями безопасности
- Упражнение: Исследование инцидента, связанного с событиями безопасности
- Исследование событий, связанных с инцидентом
- Упражнение: Исследование событий, связанных с инцидентом
- Использование профилей устройств для исследования инцидентов
- Упражнение: Использование профилей устройств для исследования инцидентов
- Исследование инцидентов, связанных с сетевыми пакетами
- Упражнение: Исследование инцидентов, связанных с сетевыми пакетами
- Работа с правилами и их составными элементами
- Упражнение: Работа с правилами и их составными элементами
- Построение отчетов в QRadar SIEM
- Упражнение: Построение отчетов в QRadar SIEM
- Применение расширенных настроек фильтрации
- Подведение итогов