Descripción: Curso ⭐ Workshop de IBM Security QRadar SIEM 7.3
Formación en IBM Security
IBM QRadar SIEM proporciona una visibilidad profunda de la actividad de la red, los usuarios y las aplicaciones. Proporciona recopilación, normalización, correlación y almacenamiento seguro de eventos, flujos, perfiles de activos y vulnerabilidades. QRadar SIEM clasifica los ataques sospechosos y políticas de las infracciones como delitos. Este curso está diseñado para analistas de seguridad, arquitectos técnicos de seguridad, gestores de delitos, administradores de red y administradores de sistemas que utilizan QRadar SIEMFormación SINENSIA
securityDetalles
- 1 –IBM QRADAR SIEM V7.3 - Fundamentos
- Introducción
- Portfolio de IBM Security QRadar
- Arquitectura y componentes de QRadar
- Instalación y configuración de QRadar SIEM
- Interfaz gráfica de usuario QRadar SIEM
- Línea de comandos de QRadar
- Trabajar con Log Activity
- Trabajar con la actividad de red
- Búsqueda de eventos y flows
- Trabajar con delitos
- Trabajar con reglas y building blocks
- Trabajar con activos
- 2 - IBM QRADAR SIEM V7.3 - Administración
- Instalar y gestionar actualizaciones automáticas
- Configurar QRadar backup y políticas de restauración
- Gestionar herramientas de administración de QRadar para gestionar datos agregados e índices
- Trabajar con la jerarquía de red para administrar objetos y grupos QRadar SIEM
- Gestionar propiedades del sistema y licencias
- Monitorizar la salud de un despliegue IBM QRadar SIEM
- Trabajar con perfiles de activos
- Administrar motivos de cierre de delitos
- Trabajar con las distintas estructuras de datos de referencia
- Trabajar con escáneres de vulnerabilidades externos
- Gestionar enrutamiento de eventos y flujos de red
- Administrar dominios en IBM QRadar para eventos, flows, scanners, activow, reglas, delitos, y políticas de retención
- Aprender a ofuscar datos sensibles
- Configurar la autenticación y autorización en IBM QRadar SIEM
- Administrar propiedades personalizadas.
- Gestionar QRadar log sources
- Gestionar QRadar flow sources
- Integrar resultados de vulnerabilidades en QRadar SIEM
- Trabajar con redes y servicios remotos.
- Trabajar con la API
- Instalar y administrar extensiones
Analistas de seguridad, arquitectos técnicos de seguridad, gestores de delitos, administradores de red y administradores de sistemas
Infraestructura IT
• Fundamentos de seguridad de TI
• Linux
• Windows
• Redes TCP / IP
• Syslog
IBM QRadar SIEM proporciona una visibilidad profunda de la actividad de la red, los usuarios y las aplicaciones. Proporciona recopilación, normalización, correlación y almacenamiento seguro de eventos, flujos, perfiles de activos y vulnerabilidades. QRadar SIEM clasifica los ataques sospechosos y políticas de las infracciones como delitos.
Este curso permite adquirir las habilidades necesarias para administrar de manera segura y eficiente un sistema IBM QRadar SIEM, y familiarizar al alumno con el interfaz y conceptos de administración.
El alumno aprenderá a gestionar fuente de eventos y tráfico de red, información sobre vulnerabilidades, gestión de activos y configuración avanzada del sistema.
Conocerá los mecanismos de recolección, normalización, correlación y persistencia de datos, la forma de mantener el sistema actualizado y cómo realizar o programar copias de seguridad. Estudiaremos los distintos mecanismos por los cuáles IBM QRadar SIEM puede conectarse a sistemas de terceros y cómo configurar un despliegue distribuido y escalable.