IBM Q Radar SIEM sihtasutused

Ülevaade

Sihtrühm ja eeltingimused

Kursuse lühikirjeldus

Ajakava ja tasud

sertifikaat

Q Radar SIEM sihtasutused

QRADar SIEM pakub võrgu-, kasutaja- ja rakendustegevusele sügavat nähtavust. See pakub sündmuste, voogude, varade ja haavatavuste kogumist, normaliseerimist, korrelatsiooni ja turvalist talletamist. Kahtlustatavaid rünnakuid ja poliitika rikkumisi rõhutatakse kuritegudena. Selles kursuses õpiksite kasutajaliidese navigeerimist ja rikkumiste uurimist. Otsite ja analüüsite teavet, millest QRadar SIEM lõpetas kahtlase tegevuse. Käsitöö harjutused tugevdavad omandatud oskusi.

Eeldused:

  • Põhilised TCP / IP-võrgu loomise oskused
  • Süsteemihalduse teadmised
  • Põhilised infoturbealased oskused

Kursuse kestuse kestus: 2 päeva

  • Moodul-1: Sissejuhatus IBM Security QRadar SIEM-i
  • Moodul-2: kuidas QRADar SIEM kogub turbeandmeid
  • Moodul-3: QRadar SIEMi juhtpaneeli kasutamine
  • Moodul-4: rikkumiste uurimine, mille käivitavad sündmused
  • Moodul-5: süüteo sündmuste uurimine
  • Moodul-6: kuritegude uurimiseks varade profiilid
  • Moodul-7: voogude käivitatava süüteo uurimine
  • Moodul-8: eeskirjade ja ehitusplokkide kasutamine
  • Moodul-9: QRadar SIEM raportite loomine
  • Moodul-10: täiustatud filtreerimine

Palun kirjutage meile aadressil info@itstechschool.com ja võtke meiega kursusel + 91-9870480053 kursuse hind ja sertifitseerimiskulud, ajakava ja asukoht

Anna meile päring

Lisateabe saamiseks palun Võta meiega ühendust.


Arvamused