IBM QRadar SIEM Foundations Schulung (BQ105G)
IBM QRadar SIEM Foundations: Einblick in Netzwerk-, Benutzer- und Anwendungsaktivitäten
Zu den TerminenIn unserem IBM QRadar SIEM Foundations Kurs lernst du die Lösungsarchitektur, die Navigation in der Benutzeroberfläche und die Untersuchung von Angriffen kennen. Die IBM Plattform ermöglicht dir einen umfassenden Einblick in Netzwerk-, Endpunkt-, Benutzer- und Anwendungsaktivitäten. Es bietet die Erfassung, Normalisierung, Korrelation und sichere Speicherung von Ereignissen, Flüssen, Assets und Schwachstellen. Mutmaßliche Angriffe und Richtlinienverstöße werden als Straftaten hervorgehoben. Du suchst und analysierst die Informationen, aus denen QRadar auf eine verdächtige Aktivität geschlossen hat. Praktische Übungen ergänzen den IBM Kurs. Umfangreiche praktische Übungen geben dir einen Einblick in die Routinearbeit eines IT-Sicherheitsanalysten. Nach dem IBM QRadar SIEM Foundations (BQ105G) Training kannst du die IBM QRadar SIEM-Plattform betreiben.
Lernziele
Nach Abschluss der IBM QRadar SIEM Foundations (BQ105G) Schulung bist du in der Lage:
Beschreiben, wie QRadar Daten sammelt, um verdächtige Aktivitäten zu erkennen
die QRadar-Architektur und Datenflüsse zu beschreiben
die Benutzeroberfläche zu navigieren
Definieren von Protokollquellen, Protokollen und Ereignisdetails
Entdecken Sie, wie QRadar Netzwerkflussinformationen sammelt und analysiert
Beschreiben Sie die QRadar Custom Rule Engine
Nutzen Sie die Use Case Manager-App
Erkennen und Verwalten von Asset-Informationen
Lernen Sie eine Vielzahl von QRadar-Apps, Inhaltserweiterungen und das App Framework kennen
Analysieren von Verstößen mithilfe der QRadar-Benutzeroberfläche und der Analysten-Workflow-App
Suchen, Filtern, Gruppieren und Analysieren von Sicherheitsdaten
Verwenden Sie AQL für erweiterte Suchen
Verwenden Sie QRadar, um benutzerdefinierte Berichte zu erstellen
Erkunden Sie die Verwaltung aggregierter Daten
Definieren Sie anspruchsvolle Berichte mit Pulse Dashboards
QRadar-Verwaltungsaufgaben entdecken
IBM Global Training Provider
Mit einem Training von IBM erweiterst du das Know-how deiner Mitarbeiter - ein klarer Wettbewerbsvorteil für dein Unternehmen. Mit unseren Services und der neuesten Technologie für verteiltes Lernen aktualisierst du die Fähigkeiten deiner IT-Mitarbeiter.
Inhalte
QRadar SIEM Foundations Lektionen
QRadar-Architektur
QRadar UI - Überblick
QRadar - Protokollquelle
QRadar-Flüsse und QRadar Network Insights
QRadar Custom Rule Engine (CRE)
QRadar Use Case Manager Anwendung
QRadar - Vermögenswerte
QRadar-Erweiterungen
Arbeiten mit Offenses
QRadar - Suche, Filterung und AQL
QRadar - Berichte und Dashboards
QRadar - Admin-Konsole
Zielgruppe
Der Kurs IBM QRadar SIEM Foundations richtet sich an Sicherheitsanalysten, technische Sicherheitsarchitekten, Offensivmanager, Netzwerkadministratoren und Systemadministratoren, die QRadar SIEM verwenden.
Voraussetzungen
Bevor du den Kurs besuchst, sollten du folgenden Kenntnisse in folgenden Bereichn erworben haben:
IT Infrastruktur
IT Securitry Grundlagen
Linux
Windows
TCP/IP networking
Syslog
Schulungen die dich interessieren könnten
Unternehmen in Deutschland, Österreich und der Schweiz, die uns vertrauen
Das sagen unsere Kunden
Wir arbeiten ständig daran uns zu verbessern. Dafür sind wir auf das Feedback unserer Kunden angewiesen.
Kompetentes Online-Training mit Learning by Doing. Besser geht nicht. Jeannette M.
Sehr gute Planung und Organisation aller Microsoft Office Schulungen. Incas Training ist sehr zu empfehlen! Christopher M.
Toller Service. Hatte auf Ihrer Seite KOSTENLOS den Weg gefunden, sämtliche Animationen mit einem Schritt zu entfernen. Hat super geklappt. Vielen lieben Dank dafür. Wenn ich schon nichts bezahlen muss, dann wenigstens eine passenden Bewertung :-) Thomas S.