• Главная
  • О компании
  • Каталог курсов
    • Все курсы
    • AWS
    • Big Data
    • Business analysis
    • Check Point
    • Cisco
    • CyberSecurity
    • DevOps
    • Digital Transformation
    • IBM
    • IT Management
    • Juniper
    • Microsoft
    • Oracle
    • Postgres
    • Programming
    • Project Management
    • Red Hat Linux
    • VMware
    • Тестирование ПО
    • Тренинг
    Матрица компетенций бизнес-аналитика

    Матрица компетенций бизнес-аналитика

    Бесплатно
    Подробнее
  • Расписание
  • Контакты
Мы на связи:
+7 (7172)79 30 99 Нур-султан
+7 (727) 344 30 99 Алматы
+7 (701) 757 83 23
info@dtu.kz
Digital Transformation University
  • Главная
  • О компании
  • Каталог курсов
    • Все курсы
    • AWS
    • Big Data
    • Business analysis
    • Check Point
    • Cisco
    • CyberSecurity
    • DevOps
    • Digital Transformation
    • IBM
    • IT Management
    • Juniper
    • Microsoft
    • Oracle
    • Postgres
    • Programming
    • Project Management
    • Red Hat Linux
    • VMware
    • Тестирование ПО
    • Тренинг
    Матрица компетенций бизнес-аналитика

    Матрица компетенций бизнес-аналитика

    Бесплатно
    Подробнее
  • Расписание
  • Контакты

    IBM

    • Главная
    • Все курсы
    • IBM
    • IBM QRadar SIEM Foundations

    IBM QRadar SIEM Foundations

    Digital Transformation University
    IBM
    Бесплатно
    IBM
    • Обзор
    Бесплатно
    • Обзор

    Основы IBM QRadar SIEM

    Продолжительность: 24 академических часов.

    Цель данного курса – изучение программного продукта IBM Security QRadar SIEM. IBM Security QRadar SIEM предоставляет возможность сбора, нормализации, корреляции и безопасного хранения событий, потоков, профилей устройств и уязвимостей. QRadar выполняет классификацию событий и на основе политик и правил создает инциденты. Инцидент призван предупредить администратора о вероятной атаке. Данный курс посвящен взаимодействию администратора и аналитика безопасности с QRadar SIEM, работе с источниками событий и сетевого траффика, анализу инцидентов, созданных в результате срабатывания правил, при необходимости – выполнению тонкой настройки. Курс также охватывает работу с поисковыми запросами различных уровней сложности, разработку правил, построение отчетов.

    Для кого предназначен этот курс

    Аналитиков безопасности, архитекторов, сетевых администраторов, системных администраторов, работающих с QRadar SIEM

    Для успешного прохождения курса слушатели должны

    • Обладать базовыми знаниями в области IT инфраструктуры, быть знакомыми с основами IT безопасности, сетевыми технологиями, Linux, Windows, Syslog.

    По окончании курса слушатели смогут:

    • Описать, каким образом QRadar SIEM выполняет сбор данных для обнаружения подозрительных активностей
    • Использовать и настаивать QRadar SIEM Dashboard
    • Выполнять анализ потенциальных атак и политик
    • Выполнять поиск, фильтрацию и анализ данных безопасности
    • Исследовать уязвимости
    • Работать с профилями устройств
    • Анализировать правила обработки событий
    • Использовать QRadar SIEM для построения отчетов
    • Использовать графики и расширенные фильтры для исследования активностей IT среды
    • Использовать инструменты Admin вкладки консоли QRadar для выполнения отдельных административных задач
    • Выполнять построение сетевой иерархии для локальных и удаленных сетей
    • Использовать административные инструменты для управления профилями устройств, индексами, множествами ссылок
    • Работать с резервным копированием, восстановлением данных
    • Создавать собственные источники журналов с использованием Universal DSM
    • Настраивать ложные срабатывания
    • Работать с множествами ссылок в правилах
    • Разрабатывать поисковые запросы с использованием AQL (Ariel Query Language)
    • Выполнять мониторинг текущего состояния системы

    Программа

    • Введение
    • Знакомство с IBM Security QRadar SIEM
    • Архитектура IBM QRadar SIEM. Организация потоков данных
    • Интерфейс пользователя QRadar SIEM
    • Упражнение: Интерфейс пользователя QRadar SIEM
    • Исследование инцидентов, созданного на основе событий
    • Упражнение: Исследование инцидентов, созданного на основе событий
    • Изучение событий, по которым был создан инцидент
    • Упражнение: Изучение событий, по которым был создан инцидент
    • Профили устройств
    • Анализ инцидентов, созданных на основе исследования сетевых потоков
    • Упражнение: Анализ инцидентов, созданных на основе исследования сетевых потоков
    • Использование правил
    • Упражнение: Использование правил
    • Сетевые иерархии
    • Упражнение: Сетевые иерархии
    • Индексы и управление накопленными данными (Aggregated Data Management)
    • Упражнение: Индексы и управление накопленными данными (Aggregated Data Management)
    • Информационные панели (Dashboard)
    • Упражнение: Информационные панели (Dashboard)
    • Создание отчетов
    • Упражнение: Создание отчетов
    • Использование фильтров
    • Работа с AQL (Ariel Query Language). Расширенные возможности поисковых запросов
    • Упражнение: Работа с AQL (Ariel Query Language). Расширенные возможности поисковых запросов
    • Создание настраиваемых источников журналов
    • Упражнение: Создание настраиваемых источников журналов
    • Работа со ссылочными данными (Reference Data)
    • Упражнение: Работа со ссылочными данными (Reference Data)
    • Разработка правил
    • Упражнение: Разработка правил
    • Резервное копирование и восстановление
    • Упражнение: Резервное копирование и восстановление
    • Системные настройки QRadar SIEM
    • Упражнение: Системные настройки QRadar SIEM
    • Управление лицензиями
    • Работа с Deployment Actions инструментом
    • Мониторинг текущего состояния системы (System Health)
    • Упражнение: Мониторинг текущего состояния системы (System Health)
    • Итоги

     

    • Лекции 0
    • Тесты 0
    • Учебное время 50 hours
    • Навык Все уровни
    • Язык English
    • Студенты 0
    • Оценки Да
    • Поделиться:

    Вам может понравиться

    Матрица компетенций бизнес-аналитикаПодробнее
    Digital Transformation University

    Матрица компетенций бизнес-аналитика

    Продолжительность: 16 академических часов. Курс Матрица компетенций бизнес-аналитика основывается на матрице компетенций, которая содержится в Своде знаний по бизнес-анализу (BABOK) 3.0 и состоит из 29 базовых компетенций для аналитика, сгруппированных в 6 категорий: · Аналитическое мышление и решение проблем; · Поведенческие характеристики; · Знание бизнеса; ·...

    Digital Transformation University
    0
    student
    Бесплатно
    Zabbix. Enterprise monitoring IT infrastructureПодробнее
    Digital Transformation University

    Zabbix. Enterprise monitoring IT infrastructure

    Linux. Zabbix. Мониторинг IT инфраструктуры предприятия Курс Zabbix. Enterprise monitoring IT infrastructure предназначен для системных администраторов, которым требуется обеспечить комплексный мониторинг сетевой инфраструктуры средствами свободного программного обеспечения (СПО), работающего под управлением систем Linux/FreeBSD, а также,  для тех, кто планирует освоить компетенцию специалиста по мониторингу инфраструктуры предприятия....

    Digital Transformation University
    0
    student
    Бесплатно
    Introduction to DevOps: Infrastructure as Code, using Docker and KubernetesПодробнее
    Digital Transformation University

    Introduction to DevOps: Infrastructure as Code, using Docker and Kubernetes

    Введение в DevOps: инфраструктура как код, использование Docker и Kubernetes Курс Introduction to DevOps: Infrastructure as Code, using Docker and Kubernetes разработан для системных администраторов, желающих освоить принципы и технологии Infrastructure as a Code для автоматизации развертывания и управления IT-инфраструктурой предприятия. Сейчас происходят процессы трансформации профессии...

    Digital Transformation University
    0
    student
    Бесплатно
    Linux. Администрирование сервисов и сетейПодробнее
    Digital Transformation University

    Linux. Администрирование сервисов и сетей

    Продолжительность: 24 академических часа. По окончании курса Linux Администрирование сервисов и сетей вы сможете решать большинство задач, связанных с работой компьютерной сети предприятия. Вы научитесь использовать Linux в качестве интернет шлюза и пакетного фильтра, предоставите своим пользователям возможность работы с файловыми сервисами и электронной почтой....

    Digital Transformation University
    0
    student
    Бесплатно
    Linux administration fundamentalsПодробнее
    Digital Transformation University

    Linux administration fundamentals

    После курса Linux administration fundamentals вы сможете устанавливать и настраивать операционную систему Linux, заводить учетные записи пользователей, предоставлять им регламентируемый доступ к ресурсам сервера на базе ОС Linux. Для Вас не составит труда настроить параметры локальной сети и подключение к Интернет. Вы легко будете устанавливать,...

    Digital Transformation University
    0
    student
    Бесплатно

    Рекомендуемые

    Computer Hacking Forensics Investigator (CHFI)

    Computer Hacking Forensics Investigator (CHFI)

    Бесплатно
    Бизнес и системный анализ в IT

    Бизнес и системный анализ в IT

    Бесплатно
    Обслуживание экстра — класса

    Обслуживание экстра — класса

    Бесплатно
    (ENARSI) Implementing Cisco Enterprise Advanced Routing and Services

    (ENARSI) Implementing Cisco Enterprise Advanced Routing and Services

    Бесплатно
    VMware vSphere: Install, Configure, Manage

    VMware vSphere: Install, Configure, Manage

    Бесплатно

    +7 (7172) 79 30 99, +7 (727) 344 30 99

    info@dtu.kz

    © 2023 | Digital Transformation University

    Записаться на курс