Workshop Práctico Fundamentos y Administración IBM QRadar SIEM 7.3 – Ed. Calendario - PRESENCIAL EN BCN y ON-LINE MUNDIAL - Inglés y Español
Centre de Formació SINENSIA BARCELONACurso online
800 €
+ IVA
Duración : 5 Días
Cursos relacionados
2.380 € 595 €
1.920 € 480 €
3.880 € 1.940 €
2.460 € 1.895 €
IBM Qradar SIEM, proporciona una visibilidad profunda de la actividad de la red, los usuarios y las aplicaciones.
Proporciona recopilación, normalización, correlación y almacenamiento seguro de eventos, flujos, perfiles de activos y vulnerabilidades.
QRadar SIEM, clasifica los ataques sospechosos y políticas de las infracciones como delitos.
Emagister S.L. (responsable) tratará tus datos personales con la finalidad de gestionar el envío de solicitudes de información y comunicaciones promocionales de formación con tu consentimiento. Ejerce tus derechos de acceso, supresión, rectificación, limitación, portabilidad y otros, según se indica en nuestra política de privacidad.
Objetivos
Este curso permite adquirir las habilidades necesarias para administrar, de manera segura y eficiente un sistema IBM QRadar SIEM y familiarizar al alumno con el interfaz y conceptos de adminsitración. El alumno aprenderá a gestionar fuente de eventos y tráfico de red, información sobre vulnerabilidades, gestión de activos y configuración avanzada del sistema. Conocerá los mecanismos de recolección, normalización, correlación y persistencia de datos, la forma de mantener el sistema actualizado y como realizar o programar copias de seguridad. Estudiaremos los distintos mecanismos por los cuáles IBM QRadar SIEM, puede conectarse a sistemas de terceros y como configurar un despliegue distribuido y escalable.
A quién va dirigido
Este curso está diseñado para analistas de seguridad, arquitectos técnicos de seguridad, gestores de delitos, administradores de red y administradores de sistemas que utilizan QRadar SIEM.
Requisitos
Conocimientos previos en: - Infraestructura IT - Fundamentos de seguridad de TI - Linux - Windows - Redes TCP/IP - Syslog
Temario completo de este curso
1 –IBM QRADAR SIEM V7.3 - Fundamentos
· Introducción
· Portfolio de IBM Security QRadar
· Arquitectura y componentes de QRadar
· Instalación y configuración de QRadar SIEM
· Interfaz gráfica de usuario QRadar SIEM
· Línea de comandos de QRadar
· Trabajar con Log Activity
· Trabajar con la actividad de red
· Búsqueda de eventos y flows
· Trabajar con delitos
· Trabajar con reglas y building blocks
· Trabajar con activos
2 - IBM QRADAR SIEM V7.3 - Administración
- Instalar y gestionar actualizaciones automáticas
- Configurar QRadar backup y políticas de restauración
- Gestionar herramientas de administración de QRadar para gestionar datos agregados e índices
- Trabajar con la jerarquía de red para administrar objetos y grupos QRadar SIEM
- Gestionar propiedades del sistema y licencias
- Monitorizar la salud de un despliegue IBM QRadar SIEM
- Trabajar con escáneres de vulnerabilidades externos
- Gestionar enrutamiento de eventos y flujos de redAdministrar dominios en IBM QRadar para eventos, flows, scanners, activow, reglas, delitos, y políticas de retención
- Aprender a ofuscar datos sensibles
- Configurar la autenticación y autorización en IBM QRadar SIEM
- Administrar propiedades personalizadas.
- Gestionar QRadar log sources
- Gestionar QRadar flow sources
- Integrar resultados de vulnerabilidades en QRadar SIEM
- Trabajar con redes y servicios remotos.
- Trabajar con la API
-
· Instalar y administrar extensiones
1.900 €
1.200 €
Precio a consultar
Precio a consultar
2.250 € 1.700 €