IBM QRadar SIEM Advanced Topics
IBM® Security QRadar® enables you to minimize the time gap between when a suspicious activity occurs and when you detect it. Attacks and policy violations leave their footprints in log events and network flows of your IT systems. To connect the dots, QRadar SIEM correlates these scattered events and flows into offenses that alert you to suspicious activities. Using the skills taught in this course, you will be able to configure processing of uncommon events, work with reference data, and develop custom rules, custom actions, and custom anomoly detection rules.
The lab environment for this course uses the IBM QRadar SIEM 7.3 platform.
Målgrupp
Audience
- Security administrators
- Security technical architects
- Offense managers
- Professional services using QRadar SIEM
- QRadar SIEM administrators
Kursinnehåll
Module 1: Creating log source types
Module 2: Leveraging reference data collections
Module 3: Developing custom rules
Module 4: Creating Custom Action Scripts
Module 5: Developing Anomaly Detection Rules
Tekniska förkunskapskrav
Prerequisites:
- IT infrastructure
- IT security fundamentals
- Linux
- Microsoft Windows
- TCP/IP networking
- Log files and events
- Network flows
You should also have completed the IBM QRadar SIEM Foundations course.
Investering
Arrow ECS
Arrow ECS Education – Utbildar IT-proffs
Arrow ECS Education – Utbildar IT-proffsVi erbjuder dig professionella IT-utbildningar från världsledande leverantörer som Check Point, Citrix, F5, IBM, Microsoft, NetApp, Veeam och VMware
Söker du avancerade IT-kurser för att bättre kunna hantera ditt företags IT-miljö?
Då har du kommit rätt!
Arrow ECS har genomfört certifierade IT-utbildningar för konsultbolag och slutanvändare sedan 1992. Vi kan distribution av IT-produkter och tjänster och förstår därmed vilka krav på kunskaper som din verksamhet har. Den tid och budget som du lägger på utbildning ska också ge mätbara resultat i form av effektivitetsökning. Detta kan vi hjälpa dig med.
Arrow ECS Education erbjuder dig:
- Kurser i virtuella klassrum - tryggt och säkert för dig!
- Instruktörer som kan pedagogik och som även arbetar som konsulter
- Öppna schemalagda kurser i vårt kurscenter i Stockholm/Kista
- Företagsinterna kurser hos er och med anpassat innehåll
- Varierade leveranssätt: Klassrum, virtuella klassrum och eLearning
- Certifieringstester via Pearson VUE
På Arrow ECS Education expanderar vi kontinuerligt vår utbildningsportfölj och vi kan i dagsläget erbjuda dig ett omfattande utbildningsprogram av produkt- såväl som generella utbildningar för IT-tekniker/administratörer och utvecklare. Söker du kvalitetskurser inom infrastruktur, virtualisering och nätverk/säkerhet är Arrow ECS ditt självklara val.
Intresseanmälan
Arrow ECS Education – Utbildar IT-proffs
Söker du avancerade IT-kurser för att bättre kunna hantera ditt företags IT-miljö? Då har du kommit rätt! Arrow ECS har genomfört certifierade IT-utbildningar för konsultbolag och slutanvändare sedan 1992. Vi kan distribution av IT-produkter och tjänster och förstår därmed vilka krav...