TipologiaFormazione in aula
REGISTRATI

IBM - Q Radar SIEM 7.2 Amministrazione e configurazione

Panoramica

Pubblico e prerequisiti

Struttura del corso

Pianificazione e tariffe

Certificazione

Q Radar SIEM 7.2 Amministrazione e configurazione

QRadar SIEM offre una visibilità approfondita sull'attività della rete, degli utenti e delle applicazioni. Fornisce raccolta, normalizzazione, correlazione e archiviazione sicura di eventi, flussi, risorse, topologie e vulnerabilità. Attacchi sospetti e violazioni delle policy sono evidenziati come reati. In questo corso, si impara come configurare e amministrare QRadar SIEM, creare Universal DSMs e Log Source Extensions e creare regole di evento, flusso e anomalia. Utilizzando le competenze insegnate in questo corso, è possibile mantenere QRadar SIEM, lavorare con le fonti log, analizzare i reati creati dalle regole e, se necessario, perfezionarli. Esercitazioni pratiche rafforzano le abilità apprese.

Prerequisiti:

  • Fondamenti IBM Security QRadar SIEM

Durata del percorso del corso: 3 Days

  • Module-1: utilizzo degli strumenti di amministrazione
  • Module-2: creazione della gerarchia di rete
  • Module-3: strumenti di amministrazione aggiornati
  • Module-4: gestione utenti
  • Module-5: gestione dei dati
  • Module-6: raccolta di record di log e di flusso
  • Module-7: raccolta di record di log di Windows
  • Module-8: gestione delle fonti log personalizzate
  • Module-9: utilizzo delle regole
  • Module-10: creazione di regole
  • Module-11: gestione dei falsi positivi
  • Modulo-12: utilizzo di mappe di riferimento nelle regole

Per favore, scrivici a info@itstechschool.com e contattaci a + 91-9870480053 per il costo del corso e il costo, il programma e la posizione della certificazione

Lasciaci una domanda

Per maggiori informazioni gentilmente Contattaci


Recensioni