BQ205G - IBM QRadar SIEM Advanced Topics

QRadar SIEM bietet einen umfassenden Einblick in die Netzwerk-, Benutzer- und Anwendungsaktivitäten. Es ermöglicht die Sammlung, Normalisierung, Korrelation und sichere Speicherung von Ereignissen, Flüssen, Assets und Schwachstellen. Verdächtige Angriffe und Richtlinienverstöße werden als Verstöße markiert. 

Dieser Kurs führt Sie durch verschiedene fortgeschrittene Themen zu QRadar, wie z. B. benutzerdefinierte Protokollquellen, Referenzdatensammlungen und benutzerdefinierte Regeln, X-Force-Daten und die Threat Intelligence-App, UBA und QRadar Advisor, Tuning und benutzerdefinierte Aktionsskripte. Der Kurs behandelt auch die Integration mit IBM SOAR. Praktische Übungen vertiefen die erlernten Fähigkeiten.

• Custom log sources
• Reference data collections and custom rules
• IBM X-Force Threat Intelligence in QRadar
• User Behavior Analytics and Advisor with Watson
• Tuning
• Custom action scripts
• IBM SOAR integration

In diesem Kurs erhält jeder Teilnehmer die englischsprachigen Original-Unterlagen von IBM.

Der Kurs richtet sich an Sicherheitsadministratoren und Sicherheitsanalysten.

Sie sollten über Kenntnisse in den folgenden Bereichen verfügen:

• IT-Infrastruktur
• Grundlagen der IT-Sicherheit
• Linux
• Windows
• TCP/IP-Netzwerke
• Syslog
• Grundlegende Kenntnisse für die IBM QRadar Security Intelligence Platform (mindestens die Kenntnisse, die im Kurs BQ105G – IBM QRadar SIEM Foundations vermittelt werden)

Sie lernen, benutzerdefinierte Protokollquellen zu erstellen, Referenzdatensammlungen und Regeln zu nutzen, X-Force-Daten, Threat Intelligence-, Use Case Manager-, UBA- und QRadar Advisor-Apps anzuwenden, Tuning zu optimieren, eigene Aktionsskripte zu erstellen und IBM SOAR zu integrieren.