- Erstellen von benutzerdefinierten Protokollquellen zur Nutzung von Ereignissen aus ungewöhnlichen Quellen
- Erstellen, Verwalten und Verwenden von Referenzdatensammlungen
- Entwicklung und Verwaltung benutzerdefinierter Regeln zur Erkennung ungewöhnlicher Aktivitäten in Ihrem Netzwerk
- Entwicklung und Verwaltung benutzerdefinierter Aktionsskripte für die automatische Beantwortung von Regeln
- Entwickeln und Verwalten von Regeln zur Erkennung von Anomalien, um ungewöhnliche Muster im Netzwerkverkehr zu erkennen
IBM QRadar SIEM Advanced Topics
IBM QRadar SIEM Advanced Topics: Minimiere die Zeitspanne zwischen dem Auftreten einer verdächtigen Aktivität und ihrer Entdeckung
Der zweitägige Kurs IBM QRadar SIEM Advanced Topics führt dich durch verschiedene fortgeschrittene Themen zu QRadar wie benutzerdefinierte Protokollquellen, Referenzdatensammlungen und benutzerdefinierte Regeln, X-Force-Daten und die Threat Intelligence-App, UBA und QRadar Advisor, Tuning und benutzerdefinierte Aktionsskripte. Der QRadar Kurs BQ205G behandelt auch die Integration mit IBM SOAR. Praktische Übungen festigen das Erlernte.
QRadar SIEM bietet umfassende Einblicke in Netzwerk-, Benutzer- und Anwendungsaktivitäten. Es bietet die Erfassung, Normalisierung, Korrelation und sichere Speicherung von Ereignissen, Flüssen, Assets und Schwachstellen. Mutmaßliche Angriffe und Richtlinienverstöße werden als Straftaten hervorgehoben.
IBM Global Training Provider
Mit einem Training von IBM erweiterst du das Know-how deiner Mitarbeiter – ein klarer Wettbewerbsvorteil für dein Unternehmen. Mit unseren Services und der neuesten Technologie für verteiltes Lernen aktualisierst du die Fähigkeiten deiner IT-Mitarbeiter.
Inhalte IBM QRadar SIEM Advanced
Wir schulen auch bei dir vor Ort!
Diese IBM QRadar SIEM Advanced Schulung führen wir auch bei dir im Unternehmen als individualisierte IBM QRadar SIEM Advanced-Firmenschulung durch.
IBM QRadar SIEM Advanced Topics: Zielgruppe IBM QRadar SIEM Advanced
Unsere Schulung IBM QRadar SIEM Advanced Topics richtet sich an Sicherheitsadministratoren und Sicherheitsanalysten.
IBM QRadar SIEM Advanced Topics: Voraussetzungen IBM QRadar SIEM Advanced
Du solltest für die Teilnahem an unserem Kurs IBM QRadar SIEM Advanced Topics Kenntnisse zu folgenden Themen haben:
-
- IT Infrastruktur
- Grundlagen der IT-Sicherheit
- Linux
- Fenster
- TCP/IP-Netzwerk
- Syslog
- Grundlegende Fähigkeiten für die IBM QRadar Security Intelligence Platform (mindestens die Fähigkeiten, die im Kurs IBM QRadar SIEM Foundations – BQ105 vermittelt werden)
IBM QRadar SIEM Advanced Topics
IBM QRadar SIEM Advanced Topics: Minimiere die Zeitspanne zwischen dem Auftreten einer verdächtigen Aktivität und ihrer Entdeckung
Der zweitägige Kurs IBM QRadar SIEM Advanced Topics führt dich durch verschiedene fortgeschrittene Themen zu QRadar wie benutzerdefinierte Protokollquellen, Referenzdatensammlungen und benutzerdefinierte Regeln, X-Force-Daten und die Threat Intelligence-App, UBA und QRadar Advisor, Tuning und benutzerdefinierte Aktionsskripte. Der QRadar Kurs BQ205G behandelt auch die Integration mit IBM SOAR. Praktische Übungen festigen das Erlernte.
QRadar SIEM bietet umfassende Einblicke in Netzwerk-, Benutzer- und Anwendungsaktivitäten. Es bietet die Erfassung, Normalisierung, Korrelation und sichere Speicherung von Ereignissen, Flüssen, Assets und Schwachstellen. Mutmaßliche Angriffe und Richtlinienverstöße werden als Straftaten hervorgehoben.
IBM QRadar SIEM Advanced Topics
Kurs-ID:
5726
Hersteller-ID:
BQ205G