SNSQW01ILTIBM Security
Workshop de Administración de IBM Security QRadar SIEM
20 Presencial-Remoto €0.00
Descripción
Este curso realiza un recorrido por la administración de IBM Security QRadar SIEM
Objetivos
Este curso permite adquirir las habilidades necesarias para administrar de manera segura y eficiente un sistema IBM QRadar SIEM, y familiarizar al alumno con el interfaz y conceptos de administración.
El alumno aprenderá a gestionar fuente de eventos y tráfico de red, información sobre vulnerabilidades, gestión de activos y configuración avanzada del sistema.
Conocerá los mecanismos de recolección, normalización, correlación y persistencia de datos, la forma de mantener el sistema actualizado y cómo realizar o programar copias de seguridad. Estudiaremos los distintos mecanismos por los cuáles IBM QRadar SIEM puede conectarse a sistemas de terceros y cómo configurar un despliegue distribuido y escalable.
El alumno aprenderá a gestionar fuente de eventos y tráfico de red, información sobre vulnerabilidades, gestión de activos y configuración avanzada del sistema.
Conocerá los mecanismos de recolección, normalización, correlación y persistencia de datos, la forma de mantener el sistema actualizado y cómo realizar o programar copias de seguridad. Estudiaremos los distintos mecanismos por los cuáles IBM QRadar SIEM puede conectarse a sistemas de terceros y cómo configurar un despliegue distribuido y escalable.
Audiencia
Este curso es adecuado para operadores y analistas de seguridad, con conocimientos fundamentales de IBM QRadar SIEM y que necesiten adquirir habilidades para administrar un despliegue.
Prerrequisitos
Disponer de los conocimientos que proporciona el curso oficial BQ103G
Temario
- Instalar y gestionar actualizaciones automáticas
- Configurar QRadar backup y políticas de restauración
- Gestionar herramientas de administración de QRadar para gestionar datos agregados e índices
- Trabajar con la jerarquía de red para administrar objetos y grupos QRadar SIEM
- Gestionar propiedades del sistema y licencias
- Monitorizar la salud de un despliegue IBM QRadar SIEM
- Trabajar con perfiles de activos
- Administrar motivos de cierre de delitos
- Trabajar con las distintas estructuras de datos de referencia
- Trabajar con escáneres de vulnerabilidades externos
- Gestionar enrutamiento de eventos y flujos de red
- Administrar dominios en IBM QRadar para eventos, flows, scanners, activow, reglas, delitos, y políticas de retención
- Aprender a ofuscar datos sensibles
- Configurar la autenticación y autorización en IBM QRadar SIEM
- Administrar propiedades personalizadas.
- Gestionar QRadar log sources
- Gestionar QRadar flow sources
- Integrar resultados de vulnerabilidades en QRadar SIEM
- Trabajar con redes y servicios remotos.
- Trabajar con la API
- Instalar y administrar extensiones