BQ100/ BQ120RU Администрирование IBM Security QRadar SIEM 7.1

Данный курс посвящен изучению программного продукта QRADAR SIEM.  Данный продукт регистрирует события с конечных устройств, распределенных в сети, выполняет их мгновенную нормализацию, выявляет связь между событиями, выделяет угрозы (отличая их от ложных срабатываний) и определяет приоритеты угроз.

В рамках курса будет рассмотрена установка, обновление и настройка QRadar SIEM, организация сетевой безопасности, работа с интерфейсами администратора, работа с журналами и событиями, управление источниками данных, сканирование сетевой активности, работа с фильтрами, оценка уязвимостей, работа с правилами, регулярными выражениями и создание отчетов.

Аудитория

Данный курс ориентирован на системных администраторов, сетевых администраторов, специалистов по безопасности и администраторов QRadar SIEM.

Необходимые навыки

Вы должны обладать основными навыками работы в операционных системах Windows и Linux на уровне пользователя.

Прослушав данный курс, Вы сможете

·         Выполнять административные задачи QRadar

·         Создавать и настраивать сетевые и удаленные иерархии

·         Создавать Reference Sets

·         Создавать политики безопасности

·         Работать с различными источниками данных (событий)

·         Создавать и развертывать Universal DSM

·         Создавать события, правила, потоки

·         Анализировать сетевую активность

·         Анализировать поступающие на вход журналы

·         Выполнять поиск и обнаружение доступных серверов

·         Определять и оценивать уязвимости

·         Создавать отчеты

·         Настраивать производительность QRadar

·         Работать с клиентской поддержкой

Содержание курса

Модуль 1. Знакомство с QRadar

Модуль 2. Установка и обновление

Модуль 3. Сетевая безопасность

Модуль 4. Знакомство с Dashboard  администратора

Упражнение 1. Знакомство с Dashboard  администратора

Модуль 5. Работа с журналами

Упражнение 2. Практическая работа

Модуль 6. Администрирование Qradar

Упражнение 3. Администрирование Qradar

Модуль 7. Управление источниками данных

Упражнение 4. Управление источниками данных

Модуль 8. Сканирование сетевой активности

Упражнение 5. Сканирование сетевой активности

Модуль 9. Использование фильтров

Упражнение 6. Использование фильтров

Модуль 10. Оценка уязвимостей. Assets

Упражнение 7. Оценка уязвимостей. Assets

Модуль 11. Нарушения. Обнаружение нарушений

Упражнение 8. Нарушения. Обнаружение нарушений

Модуль 12. Настройка производительности

Модуль 13. Устранение проблем

Упражнение 9. Устранение проблем

Модуль 14. Работа с правилами. Расширенная работа с правилами

Упражнение 10. Работа с правилами. Расширенная работа с правилами

Модуль 15. Работа с QID. Работа с регулярными выражениями

Упражнение 11. Работа с QID. Работа с регулярными выражениями

Модуль 16. Создание отчетов

Упражнение 12. Создание отчетов

Модуль 17. Клиентская поддержка

Модуль 18. Подведение итогов