QRadar EDR: Foundations (BQ505G)
Endpoints effektiv schützen, Angriffe früh erkennen und automatisierte Incident-Response-Prozesse sicher einsetzen
Zu den TerminenIn diesem Kurs lernst du die IBM Security® QRadar® EDR-Architektur kennen und erfährst, wie du das Produkt in die Sicherheitslandschaft deines Unternehmens einbinden kannst. Du lernst, wie du QRadar EDR Hive bei dir vor Ort und die EDR-Agenten auf deinen Endgeräten installierst. Du kannst dich mit der Benutzeroberfläche vertraut machen und lernst, wie du beim Untersuchen von Endgerätebedrohungen durch das EDR-Dashboard navigierst.
Dieser Kurs bezieht sich auf Version 3.12 des lokalen QRadar EDR-Angebots.
Lernziele
QRadar EDR: Foundations (BQ505G) vermittelt dir die zentralen Grundlagen, um moderne Endpoint-Detection-and-Response-Technologien effektiv einzusetzen, Endpoints zu schützen und Sicherheitsvorfälle schnell zu erkennen, zu analysieren und automatisiert zu beheben.
Verständnis der QRadar EDR Architektur, Funktionen und Einsatzmöglichkeiten
Erkennung, Analyse und Priorisierung von Endpoint-basierten Sicherheitsvorfällen
Einsatz von automatisierten Maßnahmen zur schnellen Incident-Response
Nutzung forensischer Daten für tiefgehende Angriffsanalyse und Threat Hunting
Verwaltung, Überwachung und Härtung von Endpoints im Unternehmensumfeld
Best Practices für Sicherheit, Compliance und effiziente Reaktionsabläufe
IBM Global Training Provider
Mit einem Training von IBM erweiterst du das Know-how deiner Mitarbeiter - ein klarer Wettbewerbsvorteil für dein Unternehmen. Mit unseren Services und der neuesten Technologie für verteiltes Lernen aktualisierst du die Fähigkeiten deiner IT-Mitarbeiter.
Inhalte
QRadar EDR: Foundations (BQ505G) - Erste Schritte
Übersicht über das Dashboard
Architektur
QRadar EDR-Installation vor Ort
Herunterladen, Installieren und Aktualisieren des QRadar EDR-Agenten
Schützen deiner Endpunkte
Untersuchen von Bedrohungen auf Endpunkten
Verwalten von Endpunkten
Verstehen und Reagieren auf Warnmeldungen und Trends
Reagieren auf Malware- und Ransomware-Angriffe
Suchen nach Bedrohungen auf deinem Endpunkt mit einem QRadar EDR-Labor
Verwalten deiner Umgebung
Konfigurieren von Benachrichtigungen und SMTP (Simple Mail Transfer Protocol)
Einrichten der Weiterleitung von Warnmeldungen
Definieren von Richtlinien
Behandeln von heruntergeladenen und unter Quarantäne gestellten Dateien von deinen Endpunkten
Einrichten von Benutzern, Gruppen und Clients
Konfigurieren von Hive-Cloud Score
Erstellen von Anwendungen
Überwachen von Audit-Protokollen
Zielgruppe
Sicherheitsoperationszentrum (SOC) Administratoren, SOC-Analysten, Sicherheitsanalysten, Incident Responder und Managed Service Security Provider (MSSP)
Voraussetzungen
Keine
QRadar EDR: Foundations (BQ505G) Schulung
Du erhältst ein umfassendes Verständnis der EDR-Architektur, lernst Endpoints zu überwachen, Vorfälle zu analysieren, forensische Daten auszuwerten und automatisierte Response-Aktionen sicher zu nutzen. Das Training bietet sowohl Grundlagenwissen als auch praxisnahe Übungen.
Cyberangriffe richten sich zunehmend gegen Endpoints wie Clients, Server oder mobile Geräte. EDR ermöglicht dir, verdächtige Aktivitäten früh zu erkennen, Angriffsketten zu unterbrechen und Sicherheitsvorfälle deutlich schneller zu beheben – ein entscheidender Faktor für moderne IT-Security.
Der Kurs richtet sich an SOC-Analysten, Incident-Responder, Security Engineers und IT-Administratoren, die Verantwortung für Endpoint-Sicherheit tragen oder sich in den Bereich EDR einarbeiten möchten.
EDR liefert detaillierte Endpoint-Daten, automatische Angriffserkennung, forensische Analysen und strukturierte Reaktionsmöglichkeiten. Dadurch verkürzt sich die Zeit zwischen Erkennung und Behebung erheblich, und die Sicherheit im gesamten Unternehmen wird messbar verbessert.
Nach der Schulung kannst du EDR-Systeme konfigurieren, Alarme priorisieren, Angriffsketten rekonstruieren, Response-Aktionen auslösen, Endpoints härten und Berichte für Audits oder Management erstellen – professionell und effizient.
Durch automatisierte Analyse und Response können Bedrohungen bereits im frühen Stadium neutralisiert werden. Die Kombination aus KI-gestützter Erkennung, forensischer Transparenz und Automation sorgt für eine deutlich höhere Resilienz gegenüber modernen Angriffstechniken.
Schulungen die dich interessieren könnten
Unternehmen in Deutschland, Österreich und der Schweiz, die uns vertrauen
Das sagen unsere Kunden
Wir arbeiten ständig daran uns zu verbessern. Dafür sind wir auf das Feedback unserer Kunden angewiesen.
Kompetentes Online-Training mit Learning by Doing. Besser geht nicht. Jeannette M.
Sehr gute Planung und Organisation aller Microsoft Office Schulungen. Incas Training ist sehr zu empfehlen! Christopher M.
Toller Service. Hatte auf Ihrer Seite KOSTENLOS den Weg gefunden, sämtliche Animationen mit einem Schritt zu entfernen. Hat super geklappt. Vielen lieben Dank dafür. Wenn ich schon nichts bezahlen muss, dann wenigstens eine passenden Bewertung :-) Thomas S.