Curso online
Duración : 5 Días
IBM Qradar SIEM, proporciona una visibilidad profunda de la actividad de la red, los usuarios y las aplicaciones.
Proporciona recopilación, normalización, correlación y almacenamiento seguro de eventos, flujos, perfiles de activos y vulnerabilidades.
QRadar SIEM, clasifica los ataques sospechosos y políticas de las infracciones como delitos.
Emagister S.L. (responsable) tratará tus datos personales con la finalidad de gestionar el envío de solicitudes de información y comunicaciones promocionales de formación con tu consentimiento. Ejerce tus derechos de acceso, supresión, rectificación, limitación, portabilidad y otros, según se indica en nuestra política de privacidad.
Objetivos
Este curso permite adquirir las habilidades necesarias para administrar, de manera segura y eficiente un sistema IBM QRadar SIEM y familiarizar al alumno con el interfaz y conceptos de adminsitración. El alumno aprenderá a gestionar fuente de eventos y tráfico de red, información sobre vulnerabilidades, gestión de activos y configuración avanzada del sistema. Conocerá los mecanismos de recolección, normalización, correlación y persistencia de datos, la forma de mantener el sistema actualizado y como realizar o programar copias de seguridad. Estudiaremos los distintos mecanismos por los cuáles IBM QRadar SIEM, puede conectarse a sistemas de terceros y como configurar un despliegue distribuido y escalable.
A quién va dirigido
Este curso está diseñado para analistas de seguridad, arquitectos técnicos de seguridad, gestores de delitos, administradores de red y administradores de sistemas que utilizan QRadar SIEM.
Requisitos
Conocimientos previos en: - Infraestructura IT - Fundamentos de seguridad de TI - Linux - Windows - Redes TCP/IP - Syslog
Temario completo de este curso
1 –IBM QRADAR SIEM V7.3 - Fundamentos
· Introducción
· Portfolio de IBM Security QRadar
· Arquitectura y componentes de QRadar
· Instalación y configuración de QRadar SIEM
· Interfaz gráfica de usuario QRadar SIEM
· Línea de comandos de QRadar
· Trabajar con Log Activity
· Trabajar con la actividad de red
· Búsqueda de eventos y flows
· Trabajar con delitos
· Trabajar con reglas y building blocks
· Trabajar con activos
2 - IBM QRADAR SIEM V7.3 - Administración
· Instalar y administrar extensiones