Novinka v nabídce
Kód kurzu: BQ203G« Krok zpět

IBM Security QRadar SIEM Advanced Topics

This is an advanced course for the QRadar Analyst and Administrator and is a follow-on to BQ103G. This course uses the IBM QRadar SIEM 7.3 platform for lab exercises.

 DatumDnůCena kurzuCena materiálůJazyk výukyLokalita 
LM GTK 25.4.2019 2 874,80 EUR v ceně kurzu Slovenský jazyk GOPAS Bratislava
 

PobočkaDnůCena kurzuCena materiálůITB
Praha2 26 200 CZK v ceně kurzu 0
Brno2 26 200 CZK v ceně kurzu 0
Bratislava2 972,00 EUR v ceně kurzu 0

Pro koho je kurz určen

This course is useful for Security administrators, Security technical architects, Offense managers, Professional services using QRadar SIEM, QRadar SIEM administrators.

Co Vás naučíme

  • Create custom log sources to utilize events from uncommon sources
  • Create, maintain, and use reference data collections
  • Develop and manage custom rules to detect unusual activity in your network
  • Develop and manage custom action scripts to for automated rule reponse
  • Develop and manage anomoly detection rules to detect when unusual network traffic patterns occur

Požadované vstupní znalosti

  • IT infrastructure
  • IT security fundamentals
  • Linux
  • Microsoft Windows
  • TCP/IP networking
  • Log files and events
  • Network flows
  • You should also have completed the IBM QRadar SIEM Foundations course.

Metody výuky

Professional explanation with practical samples and examples.

Studijní materiály

Studijní materiál IBM.

Osnova kurzu

  • Module 1: Creating log source types
  • Module 2: Leveraging reference data collections
  • Module 3: Developing custom rules
  • Module 4: Creating Custom Action Scripts
  • Module 5: Developing Anomaly Detection Rules
  • Předchozí kurzy

    žádný předchozí kurz

    Navazující kurzy

    žádný navazující kurz
    Príručka ku kurzu IBM, elektronická

    Cena:
    v ceně kurzu
    Uvedené ceny jsou bez DPH.