IBM QRadar SIEM Foundations: Einblick in Netzwerk-, Benutzer- und Anwendungsaktivitäten
In unserem IBM QRadar SIEM Foundations Kurs lernst du die Lösungsarchitektur, die Navigation in der Benutzeroberfläche und die Untersuchung von Angriffen kennen.
Die IBM Plattform ermöglicht dir einen umfassenden Einblick in Netzwerk-, Endpunkt-, Benutzer- und Anwendungsaktivitäten. Es bietet die Erfassung, Normalisierung, Korrelation und sichere Speicherung von Ereignissen, Flüssen, Assets und Schwachstellen. Mutmaßliche Angriffe und Richtlinienverstöße werden als Straftaten hervorgehoben. Du suchst und analysierst die Informationen, aus denen QRadar auf eine verdächtige Aktivität geschlossen hat. Praktische Übungen ergänzen den IBM Kurs.
Umfangreiche praktische Übungen geben dir einen Einblick in die Routinearbeit eines IT-Sicherheitsanalysten. Nach dem IBM QRadar SIEM Foundations (BQ105G) Training kannst du die IBM QRadar SIEM-Plattform betreiben.
IBM Global Training Provider
Mit einem Training von IBM erweiterst du das Know-how deiner Mitarbeiter – ein klarer Wettbewerbsvorteil für dein Unternehmen. Mit unseren Services und der neuesten Technologie für verteiltes Lernen aktualisierst du die Fähigkeiten deiner IT-Mitarbeiter.
Lernziele IBM QRadar SIEM
Nach Abschluss der IBM QRadar SIEM Foundations (BQ105G) Schulung bist du in der Lage:
Beschreiben, wie QRadar Daten sammelt, um verdächtige Aktivitäten zu erkennen
die QRadar-Architektur und Datenflüsse zu beschreiben
die Benutzeroberfläche zu navigieren
Definieren von Protokollquellen, Protokollen und Ereignisdetails
Entdecken Sie, wie QRadar Netzwerkflussinformationen sammelt und analysiert
Beschreiben Sie die QRadar Custom Rule Engine
Nutzen Sie die Use Case Manager-App
Erkennen und Verwalten von Asset-Informationen
Lernen Sie eine Vielzahl von QRadar-Apps, Inhaltserweiterungen und das App Framework kennen
Analysieren von Verstößen mithilfe der QRadar-Benutzeroberfläche und der Analysten-Workflow-App
Suchen, Filtern, Gruppieren und Analysieren von Sicherheitsdaten
Verwenden Sie AQL für erweiterte Suchen
Verwenden Sie QRadar, um benutzerdefinierte Berichte zu erstellen
Erkunden Sie die Verwaltung aggregierter Daten
Definieren Sie anspruchsvolle Berichte mit Pulse Dashboards
QRadar-Verwaltungsaufgaben entdecken
Inhalte IBM QRadar SIEM
QRadar SIEM Foundations Lektionen
QRadar-Architektur
QRadar UI – Überblick
QRadar – Protokollquelle
QRadar-Flüsse und QRadar Network Insights
QRadar Custom Rule Engine (CRE)
QRadar Use Case Manager Anwendung
QRadar – Vermögenswerte
QRadar-Erweiterungen
Arbeiten mit Offenses
QRadar – Suche, Filterung und AQL
QRadar – Berichte und Dashboards
QRadar – Admin-Konsole
Wir schulen auch bei dir vor Ort!
Diese IBM QRadar SIEM Schulung führen wir auch bei dir im Unternehmen als individualisierte IBM QRadar SIEM-Firmenschulung durch.
IBM QRadar SIEM Foundations Schulung: Zielgruppe IBM QRadar SIEM
Der Kurs IBM QRadar SIEM Foundations richtet sich an Sicherheitsanalysten, technische Sicherheitsarchitekten, Offensivmanager, Netzwerkadministratoren und Systemadministratoren, die QRadar SIEM verwenden.
IBM QRadar SIEM Foundations Schulung: Voraussetzungen IBM QRadar SIEM
Bevor du den Kurs besuchst, sollten du folgenden Kenntnisse in folgenden Bereichn erworben haben:
IT Infrastruktur
IT Securitry Grundlagen
Linux
Windows
TCP/IP networking
Syslog
Was ist IBM QRadar SIEM (Security Information and Event Management)? IBM QRadar SIEM
IBM QRadar SIEM (Security Information and Event Management) ist eine Sicherheitsmanagementplattform, die Unternehmen hilft, Sicherheitsbedrohungen in ihren IT-Infrastrukturen zu erkennen, zu analysieren und darauf zu reagieren. Es sammelt Protokolldaten, Ereignisse und Netzwerkflussdaten aus verschiedenen Quellen im gesamten Netzwerk und nutzt fortschrittliche Analysen, um verdächtige Aktivitäten zu identifizieren.
Komponenten Suite
QRadar ist Teil der IBM Security QRadar Suite, die weitere Sicherheitslösungen umfasst:
QRadar SIEM: Die zentrale Plattform für Security Information and Event Management.
QRadar SOAR (Security Orchestration, Automation and Response): Automatisierung von Incident-Response-Prozessen.
QRadar EDR (Endpoint Detection and Response): Erkennung und Reaktion auf Bedrohungen auf Endpunkten.
Zusammenfassend lässt sich sagen, dass IBM QRadar SIEM eine leistungsstarke und umfassende Sicherheitsmanagementplattform ist, die Unternehmen hilft, ihre IT-Infrastruktur vor Cyberbedrohungen zu schützen. Durch die Sammlung, Korrelation und Analyse von Sicherheitsdaten ermöglicht QRadar eine schnelle und effektive Reaktion auf Sicherheitsvorfälle.
4.8
(128)
IBM QRadar SIEM Foundations (BQ105G)
IBM QRadar SIEM Foundations: Einblick in Netzwerk-, Benutzer- und Anwendungsaktivitäten
In unserem IBM QRadar SIEM Foundations Kurs lernst du die Lösungsarchitektur, die Navigation in der Benutzeroberfläche und die Untersuchung von Angriffen kennen.
Die IBM Plattform ermöglicht dir einen umfassenden Einblick in Netzwerk-, Endpunkt-, Benutzer- und Anwendungsaktivitäten. Es bietet die Erfassung, Normalisierung, Korrelation und sichere Speicherung von Ereignissen, Flüssen, Assets und Schwachstellen. Mutmaßliche Angriffe und Richtlinienverstöße werden als Straftaten hervorgehoben. Du suchst und analysierst die Informationen, aus denen QRadar auf eine verdächtige Aktivität geschlossen hat. Praktische Übungen ergänzen den IBM Kurs.
Umfangreiche praktische Übungen geben dir einen Einblick in die Routinearbeit eines IT-Sicherheitsanalysten. Nach dem IBM QRadar SIEM Foundations (BQ105G) Training kannst du die IBM QRadar SIEM-Plattform betreiben.