ТипОбучение в клас
РЕГИСТРИРАЙ СЕ

IBM Q Радар SIEM Фондации

Преглед

Аудитория и предпоставки

Дизайн на курса

График и такси

сертифициране

Q Радар SIEM Фондации

QRadar SIEM осигурява дълбока видимост в мрежовата, потребителската и приложната дейност. Тя осигурява събиране, нормализиране, корелация и сигурно съхранение на събития, потоци, активи и уязвимости. Предполагаемите атаки и нарушения на правилата се открояват като престъпления. В този курс се научавате да навигирате в потребителския интерфейс и как да разследвате нарушения. Търсете и анализирате информацията, от която QRadar SIEM сключи подозрителна дейност. Ръчните упражнения укрепват придобитите умения.

Необходими условия:

  • Основни TCP / IP мрежови умения
  • Знания за администрацията на системата
  • Основни умения за сигурност на информацията

Продължителност на курса: 2 дни

  • Модул-1: Въведение в IBM Security QRadar SIEM
  • Модул-2: Как QRadar SIEM събира данни за сигурността
  • Модул-3: Използване на таблото за управление на QRadar SIEM
  • Модул-4: Разследване на престъпление, предизвикано от събития
  • Модул-5: Проучване на събитията от престъпление
  • Модул-6: Използване на профилите на активите за разследване на престъпления
  • Модул-7: Проучване на нарушение, което се предизвиква от потоци
  • Модул-8: Използване на правила и градивни елементи
  • Модул-9: Създаване на отчети за QRadar SIEM
  • Модул-10: Извършване на разширено филтриране

Моля, пишете ни на адрес info@itstechschool.com и се свържете с нас на + 91-9870480053 за цената на курса и за сертифицирането, график и местоположение

Дайте ни запитване

За повече информация любезно Свържете се с нас.


Отзиви