Envíanos un email

⭐ Workshop de IBM Security QRadar SIEM 7.3

formación ⭐ Workshop de IBM Security QRadar SIEM 7.3

Descripción: Curso ⭐ Workshop de IBM Security QRadar SIEM 7.3

Formación en IBM Security

IBM QRadar SIEM proporciona una visibilidad profunda de la actividad de la red, los usuarios y las aplicaciones. Proporciona recopilación, normalización, correlación y almacenamiento seguro de eventos, flujos, perfiles de activos y vulnerabilidades. QRadar SIEM clasifica los ataques sospechosos y políticas de las infracciones como delitos. Este curso está diseñado para analistas de seguridad, arquitectos técnicos de seguridad, gestores de delitos, administradores de red y administradores de sistemas que utilizan QRadar SIEM

Formación SINENSIA

security   

Detalles

  • 1 –IBM QRADAR SIEM V7.3 - Fundamentos
  • Introducción
  • Portfolio de IBM Security QRadar
  • Arquitectura y componentes de QRadar
  • Instalación y configuración de QRadar SIEM
  • Interfaz gráfica de usuario QRadar SIEM
  • Línea de comandos de QRadar
  • Trabajar con Log Activity
  • Trabajar con la actividad de red
  • Búsqueda de eventos y flows
  • Trabajar con delitos
  • Trabajar con reglas y building blocks
  • Trabajar con activos
  • 2 - IBM QRADAR SIEM V7.3 - Administración
  • Instalar y gestionar actualizaciones automáticas
  • Configurar QRadar backup y políticas de restauración
  • Gestionar herramientas de administración de QRadar para gestionar datos agregados e índices
  • Trabajar con la jerarquía de red para administrar objetos y grupos QRadar SIEM
  • Gestionar propiedades del sistema y licencias
  • Monitorizar la salud de un despliegue IBM QRadar SIEM
  • Trabajar con perfiles de activos
  • Administrar motivos de cierre de delitos
  • Trabajar con las distintas estructuras de datos de referencia
  • Trabajar con escáneres de vulnerabilidades externos
  • Gestionar enrutamiento de eventos y flujos de red
  • Administrar dominios en IBM QRadar para eventos, flows, scanners, activow, reglas, delitos, y políticas de retención
  • Aprender a ofuscar datos sensibles
  • Configurar la autenticación y autorización en IBM QRadar SIEM
  • Administrar propiedades personalizadas.
  • Gestionar QRadar log sources
  • Gestionar QRadar flow sources
  • Integrar resultados de vulnerabilidades en QRadar SIEM
  • Trabajar con redes y servicios remotos.
  • Trabajar con la API
  • Instalar y administrar extensiones
Analistas de seguridad, arquitectos técnicos de seguridad, gestores de delitos, administradores de red y administradores de sistemas
Infraestructura IT • Fundamentos de seguridad de TI • Linux • Windows • Redes TCP / IP • Syslog
IBM QRadar SIEM proporciona una visibilidad profunda de la actividad de la red, los usuarios y las aplicaciones. Proporciona recopilación, normalización, correlación y almacenamiento seguro de eventos, flujos, perfiles de activos y vulnerabilidades. QRadar SIEM clasifica los ataques sospechosos y políticas de las infracciones como delitos. Este curso permite adquirir las habilidades necesarias para administrar de manera segura y eficiente un sistema IBM QRadar SIEM, y familiarizar al alumno con el interfaz y conceptos de administración. El alumno aprenderá a gestionar fuente de eventos y tráfico de red, información sobre vulnerabilidades, gestión de activos y configuración avanzada del sistema. Conocerá los mecanismos de recolección, normalización, correlación y persistencia de datos, la forma de mantener el sistema actualizado y cómo realizar o programar copias de seguridad. Estudiaremos los distintos mecanismos por los cuáles IBM QRadar SIEM puede conectarse a sistemas de terceros y cómo configurar un despliegue distribuido y escalable.
  • Código: SNSQW02
  • Metodología: ILT
  • Duración: 25 Horas
  • Habilidades: IBM Security
  • Áreas: IBM Security
  • Precio:Consultar
Compartir:


Contáctenos a través de >éste formulario<

Precios especiales para la formación de grupos

Podemos adaptar cualquier curso a sus necesidades, e impartirlo en sus instalaciones o en nuestros centro de formación Contáctenos