- Erstellen von benutzerdefinierten Protokollquellen zur Nutzung von Ereignissen aus ungewöhnlichen Quellen
- Erstellen, Verwalten und Verwenden von Referenzdatensammlungen
- Entwicklung und Verwaltung benutzerdefinierter Regeln zur Erkennung ungewöhnlicher Aktivitäten in Ihrem Netzwerk
- Entwicklung und Verwaltung benutzerdefinierter Aktionsskripte für die automatische Beantwortung von Regeln
- Entwickeln und Verwalten von Regeln zur Erkennung von Anomalien, um ungewöhnliche Muster im Netzwerkverkehr zu erkennen
IBM QRadar SIEM Advanced Topics Schulung
Minimize the time gap between when a suspicious activity occurs and when you detect it
Der zweitägige Kurs IBM QRadar SIEM Advanced Topics führt dich durch verschiedene fortgeschrittene Themen zu QRadar wie benutzerdefinierte Protokollquellen, Referenzdatensammlungen und benutzerdefinierte Regeln, X-Force-Daten und die Threat Intelligence-App, UBA und QRadar Advisor, Tuning und benutzerdefinierte Aktionsskripte. Der QRadar Kurs BQ204G behandelt auch die Integration mit IBM SOAR. Praktische Übungen festigen das Erlernte.
QRadar SIEM bietet umfassende Einblicke in Netzwerk-, Benutzer- und Anwendungsaktivitäten. Es bietet die Erfassung, Normalisierung, Korrelation und sichere Speicherung von Ereignissen, Flüssen, Assets und Schwachstellen. Mutmaßliche Angriffe und Richtlinienverstöße werden als Straftaten hervorgehoben.
IBM Global Training Provider
Mit einem Training von IBM erweiterst du das Know-how deiner Mitarbeiter – ein klarer Wettbewerbsvorteil für dein Unternehmen. Mit unseren Services und der neuesten Technologie für verteiltes Lernen aktualisierst du die Fähigkeiten deiner IT-Mitarbeiter.
Inhalte IBM QRadar SIEM Advanced Schulung
Wir schulen auch bei dir vor Ort!
Diese IBM QRadar SIEM Advanced Schulung führen wir auch bei dir im Unternehmen als individualisierte IBM QRadar SIEM Advanced-Firmenschulung durch.
IBM QRadar SIEM Advanced Topics: Zielgruppe IBM QRadar SIEM Advanced Schulung
Unsere Schulung IBM QRadar SIEM Advanced Topics richtet sich an Sicherheitsadministratoren und Sicherheitsanalysten.
IBM QRadar SIEM Advanced Topics: Voraussetzungen IBM QRadar SIEM Advanced Schulung
Du solltest für die Teilnahem an unserem Kurs IBM QRadar SIEM Advanced Topics Kenntnisse zu folgenden Themen haben:
-
- IT Infrastruktur
- Grundlagen der IT-Sicherheit
- Linux
- Fenster
- TCP/IP-Netzwerk
- Syslog
- Grundlegende Fähigkeiten für die IBM QRadar Security Intelligence Platform (mindestens die Fähigkeiten, die im Kurs IBM QRadar SIEM Foundations – BQ104 vermittelt werden)
IBM QRadar SIEM Advanced Topics Schulung
Minimize the time gap between when a suspicious activity occurs and when you detect it
Der zweitägige Kurs IBM QRadar SIEM Advanced Topics führt dich durch verschiedene fortgeschrittene Themen zu QRadar wie benutzerdefinierte Protokollquellen, Referenzdatensammlungen und benutzerdefinierte Regeln, X-Force-Daten und die Threat Intelligence-App, UBA und QRadar Advisor, Tuning und benutzerdefinierte Aktionsskripte. Der QRadar Kurs BQ204G behandelt auch die Integration mit IBM SOAR. Praktische Übungen festigen das Erlernte.
QRadar SIEM bietet umfassende Einblicke in Netzwerk-, Benutzer- und Anwendungsaktivitäten. Es bietet die Erfassung, Normalisierung, Korrelation und sichere Speicherung von Ereignissen, Flüssen, Assets und Schwachstellen. Mutmaßliche Angriffe und Richtlinienverstöße werden als Straftaten hervorgehoben.
IBM QRadar SIEM Advanced Topics Schulung
Kurs-ID:
5726
Hersteller-ID:
BQ204G