In diesem 3-tägigen Kurs lernen Sie, wie Sie die folgenden Aufgaben durchführen können:

• Beschreiben, wie QRadar SIEM Daten sammelt, um verdächtige Aktivitäten zu erkennen
• Beschreiben Sie die Architektur der QRadar SIEM-Komponenten und die Datenflüsse
• Navigieren in der Benutzeroberfläche
• Untersuchung von verdächtigen Angriffen und Richtlinienverstößen
• Suchen, Filtern, Gruppieren und Analysieren von Sicherheitsdaten
• Untersuchen Sie die Schwachstellen und Dienste von Anlagen
• Netzwerkhierarchien verwenden
• Benutzerdefinierte Regeln auffinden und Aktionen und Antworten von Regeln untersuchen
• Analysieren von Angriffen, die von QRadar SIEM erstellt wurden
• Indexverwaltung verwenden
• Navigieren und Anpassen des QRadar SIEM Dashboards
• QRadar SIEM zur Erstellung benutzerdefinierter Berichte verwenden
• Verwenden Sie Diagramme und Filter
• Verwenden Sie AQL für erweiterte Suchen
• Analysieren Sie ein reales Szenario

Um den Teilnehmern einen Einblick in die Routinearbeit eines IT-Sicherheitsanalysten zu geben, der die IBM QRadar SIEM-Plattform bedient, werden umfangreiche Laborübungen angeboten. Die Übungen decken die folgenden Themen ab:

• Verwendung der QRadar SIEM-Benutzeroberfläche
• Untersuchen eines durch Ereignisse ausgelösten Angriffs
• Untersuchen der Ereignisse eines Angriffs
• Untersuchung eines Angriffs, der durch Abläufe ausgelöst wird
• Verwendung von Regeln
• Verwendung der Netzwerkhierarchie
• Verwaltung von Indizes und aggregierten Daten
• Verwendung des QRadar SIEM Dashboards
• Erstellen von QRadar SIEM-Berichten
• Verwendung von AQL für erweiterte Suchen
• Analysieren eines realen, groß angelegten Angriffs
• The lab environment for this course uses the IBM QRadar SIEM 7.3 platform.