IBM QRadar SIEM Foundations: Einblick in Netzwerk-, Benutzer- und Anwendungsaktivitäten
In unserem IBM QRadar SIEM Foundations Kurs lernst du die Lösungsarchitektur, die Navigation in der Benutzeroberfläche und die Untersuchung von Angriffen kennen.
IBM Security QRadar ermöglicht dir einen umfassenden Einblick in Netzwerk-, Endpunkt-, Benutzer- und Anwendungsaktivitäten. Es bietet die Erfassung, Normalisierung, Korrelation und sichere Speicherung von Ereignissen, Flüssen, Assets und Schwachstellen. Mutmaßliche Angriffe und Richtlinienverstöße werden als Straftaten hervorgehoben. Du suchst und analysierst die Informationen, aus denen QRadar auf eine verdächtige Aktivität geschlossen hat. Praktische Übungen ergänzen den Kurs IBM QRadar SIEM Foundations.
Umfangreiche praktische Übungen geben dir einen Einblick in die Routinearbeit eines IT-Sicherheitsanalysten. Nach dem IBM QRadar SIEM Foundations (BQ105G) Training kannst du die IBM QRadar SIEM-Plattform betreiben.
IBM Global Training Provider
Mit einem Training von IBM erweiterst du das Know-how deiner Mitarbeiter – ein klarer Wettbewerbsvorteil für dein Unternehmen. Mit unseren Services und der neuesten Technologie für verteiltes Lernen aktualisierst du die Fähigkeiten deiner IT-Mitarbeiter.
Lernziele IBM QRadar SIEM
Nach Abschluss der IBM QRadar SIEM Foundations (BQ105G) Schulung bist du in der Lage:
Beschreiben, wie QRadar Daten sammelt, um verdächtige Aktivitäten zu erkennen
die QRadar-Architektur und Datenflüsse zu beschreiben
die Benutzeroberfläche zu navigieren
Definieren von Protokollquellen, Protokollen und Ereignisdetails
Entdecken Sie, wie QRadar Netzwerkflussinformationen sammelt und analysiert
Beschreiben Sie die QRadar Custom Rule Engine
Nutzen Sie die Use Case Manager-App
Erkennen und Verwalten von Asset-Informationen
Lernen Sie eine Vielzahl von QRadar-Apps, Inhaltserweiterungen und das App Framework kennen
Analysieren von Verstößen mithilfe der QRadar-Benutzeroberfläche und der Analysten-Workflow-App
Suchen, Filtern, Gruppieren und Analysieren von Sicherheitsdaten
Verwenden Sie AQL für erweiterte Suchen
Verwenden Sie QRadar, um benutzerdefinierte Berichte zu erstellen
Erkunden Sie die Verwaltung aggregierter Daten
Definieren Sie anspruchsvolle Berichte mit Pulse Dashboards
QRadar-Verwaltungsaufgaben entdecken
Inhalte IBM QRadar SIEM
IBM Security QRadar SIEM Foundations Lektionen
QRadar-Architektur
QRadar UI – Überblick
QRadar – Protokollquelle
QRadar-Flüsse und QRadar Network Insights
QRadar Custom Rule Engine (CRE)
QRadar Use Case Manager Anwendung
QRadar – Vermögenswerte
QRadar-Erweiterungen
Arbeiten mit Offenses
QRadar – Suche, Filterung und AQL
QRadar – Berichte und Dashboards
QRadar – Admin-Konsole
Wir schulen auch bei dir vor Ort!
Diese IBM QRadar SIEM Schulung führen wir auch bei dir im Unternehmen als individualisierte IBM QRadar SIEM-Firmenschulung durch.
IBM QRadar SIEM Foundations Schulung: Zielgruppe IBM QRadar SIEM
Der Kurs IBM QRadar SIEM Foundations richtet sich an Sicherheitsanalysten, technische Sicherheitsarchitekten, Offensivmanager, Netzwerkadministratoren und Systemadministratoren, die QRadar SIEM verwenden.
IBM QRadar SIEM Foundations Schulung: Voraussetzungen IBM QRadar SIEM
Bevor du den Kurs besuchst, sollten du folgenden Kenntnisse in folgenden Bereichn erworben haben:
IT Infrastruktur
IT Securitry Grundlagen
Linux
Windows
TCP/IP networking
Syslog
FAQ IBM QRadar SIEM
Was ist IBM® Security QRadar SIEM?
Mit QRadar-Analysen überwachst du Bedrohungsdaten, Netz- und Verhaltensauffälligkeiten von Nutzern, um Prioritäten zu setzen, wo (Gegen)-Maßnahmen und Korrekturen erforderlich sind. Wenn Beteiligte mehrere Trigger auslösen, sich durch das Netz bewegen oder ihr Verhalten ändern, überwacht QRadar SIEM jede diese Angriffs-Taktiken. Noch wichtiger ist jedoch, dass QRadar verwandte Aktivitäten über die gesamte Angriffskette hinweg korreliert, nachverfolgt und identifiziert.
4.8
(128)
IBM QRadar SIEM Foundations (BQ105G)
IBM QRadar SIEM Foundations: Einblick in Netzwerk-, Benutzer- und Anwendungsaktivitäten
In unserem IBM QRadar SIEM Foundations Kurs lernst du die Lösungsarchitektur, die Navigation in der Benutzeroberfläche und die Untersuchung von Angriffen kennen.
IBM Security QRadar ermöglicht dir einen umfassenden Einblick in Netzwerk-, Endpunkt-, Benutzer- und Anwendungsaktivitäten. Es bietet die Erfassung, Normalisierung, Korrelation und sichere Speicherung von Ereignissen, Flüssen, Assets und Schwachstellen. Mutmaßliche Angriffe und Richtlinienverstöße werden als Straftaten hervorgehoben. Du suchst und analysierst die Informationen, aus denen QRadar auf eine verdächtige Aktivität geschlossen hat. Praktische Übungen ergänzen den Kurs IBM QRadar SIEM Foundations.
Umfangreiche praktische Übungen geben dir einen Einblick in die Routinearbeit eines IT-Sicherheitsanalysten. Nach dem IBM QRadar SIEM Foundations (BQ105G) Training kannst du die IBM QRadar SIEM-Plattform betreiben.
