TypSchulung
REGISTRIEREN
IBM Q Radar SIEM Grundlagen

Beschreibung

Zielgruppe und Voraussetzungen

Kursübersicht

Zeitplan und Gebühren

Zertifizierung

Q Radar SIEM Stiftungen

QRadar SIEM bietet einen tiefen Einblick in die Netzwerk-, Benutzer- und Anwendungsaktivität. Es bietet Erfassung, Normalisierung, Korrelation und sichere Speicherung von Ereignissen, Datenflüssen, Assets und Schwachstellen. Vermutete Angriffe und Richtlinienverstöße werden als Straftaten hervorgehoben. In diesem Kurs lernen Sie, auf der Benutzeroberfläche zu navigieren und Verstöße zu untersuchen. Sie suchen und analysieren die Informationen, aus denen QRadar SIEM eine verdächtige Aktivität abgeschlossen hat. Praktische Übungen verstärken die erlernten Fähigkeiten.

Voraussetzungen:

  • Grundlegende TCP / IP-Netzwerkfähigkeiten
  • Systemverwaltungswissen
  • Grundlegende Informationssicherheit Fähigkeiten

Course Outline Dauer: 2 Tage

  • Module-1: Einführung in IBM Security QRadar SIEM
  • Module-2: Wie QRadar SIEM Sicherheitsdaten sammelt
  • Module-3: Verwenden des QRadar SIEM-Dashboards
  • Module-4: Untersuchung einer Straftat, die durch Ereignisse ausgelöst wird
  • Module-5: Untersuchung der Ereignisse einer Straftat
  • Module-6: Verwenden von Asset-Profilen zur Untersuchung von Straftaten
  • Module-7: Untersuchung einer Straftat, die durch Flows ausgelöst wird
  • Module-8: Verwenden von Regeln und Bausteinen
  • Module-9: Erstellen von QRadar SIEM-Berichten
  • Module-10: Erweiterte Filterung durchführen

Bitte schreiben Sie uns an info@itschschool.com und kontaktieren Sie uns unter + 91-9870480053 für den Kurs Preis & Zertifizierungskosten, Zeitplan & Ort

Lass uns eine Anfrage fallen

Für mehr Informationen bitte Kontakt


Bewertungen