IBM QRadar SIEM Foundations (BQ105G)

In unserem IBM QRadar SIEM Foundations Kurs lernst du die Lösungsarchitektur, die Navigation in der Benutzeroberfläche und die Untersuchung von Angriffen kennen. Die IBM Plattform ermöglicht dir einen umfassenden Einblick in Netzwerk-, Endpunkt-, Benutzer- und Anwendungsaktivitäten. Es bietet die Erfassung, Normalisierung, Korrelation und sichere Speicherung von Ereignissen, Flüssen, Assets und Schwachstellen. Mutmaßliche Angriffe und Richtlinienverstöße werden als Straftaten hervorgehoben. Du suchst und analysierst die Informationen, aus denen QRadar auf eine verdächtige Aktivität geschlossen hat. Praktische Übungen ergänzen den IBM Kurs. Umfangreiche praktische Übungen geben dir einen Einblick in die Routinearbeit eines IT-Sicherheitsanalysten. Nach dem IBM QRadar SIEM Foundations (BQ105G) Training  kannst du die IBM QRadar SIEM-Plattform betreiben.

Nach Abschluss der IBM QRadar SIEM Foundations (BQ105G) Schulung bist du in der Lage:

• Beschreiben, wie QRadar Daten sammelt, um verdächtige Aktivitäten zu erkennen

• die QRadar-Architektur und Datenflüsse zu beschreiben

• die Benutzeroberfläche zu navigieren

• Definieren von Protokollquellen, Protokollen und Ereignisdetails

• Entdecken Sie, wie QRadar Netzwerkflussinformationen sammelt und analysiert

• Beschreiben Sie die QRadar Custom Rule Engine

• Nutzen Sie die Use Case Manager-App

• Erkennen und Verwalten von Asset-Informationen

• Lernen Sie eine Vielzahl von QRadar-Apps, Inhaltserweiterungen und das App Framework kennen

• Analysieren von Verstößen mithilfe der QRadar-Benutzeroberfläche und der Analysten-Workflow-App

• Suchen, Filtern, Gruppieren und Analysieren von Sicherheitsdaten

• Verwenden Sie AQL für erweiterte Suchen

• Verwenden Sie QRadar, um benutzerdefinierte Berichte zu erstellen

• Erkunden Sie die Verwaltung aggregierter Daten

• Definieren Sie anspruchsvolle Berichte mit Pulse Dashboards

• QRadar-Verwaltungsaufgaben entdecken

QRadar SIEM Foundations Lektionen

• QRadar-Architektur

• QRadar UI - Überblick

• QRadar - Protokollquelle

• QRadar-Flüsse und QRadar Network Insights

• QRadar Custom Rule Engine (CRE)

• QRadar Use Case Manager Anwendung

• QRadar - Vermögenswerte

• QRadar-Erweiterungen

• Arbeiten mit Offenses

• QRadar - Suche, Filterung und AQL

• QRadar - Berichte und Dashboards

• QRadar - Admin-Konsole

Der Kurs IBM QRadar SIEM Foundations richtet sich an Sicherheitsanalysten, technische Sicherheitsarchitekten, Offensivmanager, Netzwerkadministratoren und Systemadministratoren, die QRadar SIEM verwenden.

Bevor du den Kurs besuchst, sollten du folgenden Kenntnisse in folgenden Bereichn erworben haben:

• IT Infrastruktur

• IT Securitry Grundlagen

• Linux

• Windows

• TCP/IP networking

• Syslog

IBM QRadar SIEM (Security Information and Event Management) ist eine Sicherheitsmanagementplattform, die Unternehmen hilft, Sicherheitsbedrohungen in ihren IT-Infrastrukturen zu erkennen, zu analysieren und darauf zu reagieren. Es sammelt Protokolldaten, Ereignisse und Netzwerkflussdaten aus verschiedenen Quellen im gesamten Netzwerk und nutzt fortschrittliche Analysen, um verdächtige Aktivitäten zu identifizieren.

Komponenten Suite

QRadar ist Teil der IBM Security QRadar Suite, die weitere Sicherheitslösungen umfasst:

• QRadar SIEM: Die zentrale Plattform für Security Information and Event Management.

• QRadar SOAR (Security Orchestration, Automation and Response): Automatisierung von Incident-Response-Prozessen.

• QRadar EDR (Endpoint Detection and Response): Erkennung und Reaktion auf Bedrohungen auf Endpunkten.

Zusammenfassend lässt sich sagen, dass IBM QRadar SIEM eine leistungsstarke und umfassende Sicherheitsmanagementplattform ist, die Unternehmen hilft, ihre IT-Infrastruktur vor Cyberbedrohungen zu schützen. Durch die Sammlung, Korrelation und Analyse von Sicherheitsdaten ermöglicht QRadar eine schnelle und effektive Reaktion auf Sicherheitsvorfälle.