• Главная
  • О компании
  • Каталог курсов
    • Все курсы
    • AWS
    • Big Data
    • Business analysis
    • Check Point
    • Cisco
    • CyberSecurity
    • DevOps
    • Digital Transformation
    • IBM
    • IT Management
    • Juniper
    • Microsoft
    • Oracle
    • Postgres
    • Programming
    • Project Management
    • Red Hat Linux
    • VMware
    • Тестирование ПО
    • Тренинг
    Управление проектами на основе PMBoK Guide v7

    Управление проектами на основе PMBoK Guide v7

    Бесплатно
    Подробнее
  • Расписание
  • Контакты
Мы на связи:
+7 (7172)79 30 99 Нур-султан
+7 (727) 344 30 99 Алматы
+7 (701) 757 83 23
info@dtu.kz
Digital Transformation University
  • Главная
  • О компании
  • Каталог курсов
    • Все курсы
    • AWS
    • Big Data
    • Business analysis
    • Check Point
    • Cisco
    • CyberSecurity
    • DevOps
    • Digital Transformation
    • IBM
    • IT Management
    • Juniper
    • Microsoft
    • Oracle
    • Postgres
    • Programming
    • Project Management
    • Red Hat Linux
    • VMware
    • Тестирование ПО
    • Тренинг
    Управление проектами на основе PMBoK Guide v7

    Управление проектами на основе PMBoK Guide v7

    Бесплатно
    Подробнее
  • Расписание
  • Контакты

    IBM

    • Главная
    • Все курсы
    • IBM
    • IBM QRadar SIEM Foundations

    IBM QRadar SIEM Foundations

    Digital Transformation University
    IBM
    Бесплатно
    IBM
    • Обзор
    Бесплатно
    • Обзор

    Основы IBM QRadar SIEM

    Продолжительность: 24 академических часов.

    Цель данного курса – изучение программного продукта IBM Security QRadar SIEM. IBM Security QRadar SIEM предоставляет возможность сбора, нормализации, корреляции и безопасного хранения событий, потоков, профилей устройств и уязвимостей. QRadar выполняет классификацию событий и на основе политик и правил создает инциденты. Инцидент призван предупредить администратора о вероятной атаке. Данный курс посвящен взаимодействию администратора и аналитика безопасности с QRadar SIEM, работе с источниками событий и сетевого траффика, анализу инцидентов, созданных в результате срабатывания правил, при необходимости – выполнению тонкой настройки. Курс также охватывает работу с поисковыми запросами различных уровней сложности, разработку правил, построение отчетов.

    Для кого предназначен этот курс

    Аналитиков безопасности, архитекторов, сетевых администраторов, системных администраторов, работающих с QRadar SIEM

    Для успешного прохождения курса слушатели должны

    • Обладать базовыми знаниями в области IT инфраструктуры, быть знакомыми с основами IT безопасности, сетевыми технологиями, Linux, Windows, Syslog.

    По окончании курса слушатели смогут:

    • Описать, каким образом QRadar SIEM выполняет сбор данных для обнаружения подозрительных активностей
    • Использовать и настаивать QRadar SIEM Dashboard
    • Выполнять анализ потенциальных атак и политик
    • Выполнять поиск, фильтрацию и анализ данных безопасности
    • Исследовать уязвимости
    • Работать с профилями устройств
    • Анализировать правила обработки событий
    • Использовать QRadar SIEM для построения отчетов
    • Использовать графики и расширенные фильтры для исследования активностей IT среды
    • Использовать инструменты Admin вкладки консоли QRadar для выполнения отдельных административных задач
    • Выполнять построение сетевой иерархии для локальных и удаленных сетей
    • Использовать административные инструменты для управления профилями устройств, индексами, множествами ссылок
    • Работать с резервным копированием, восстановлением данных
    • Создавать собственные источники журналов с использованием Universal DSM
    • Настраивать ложные срабатывания
    • Работать с множествами ссылок в правилах
    • Разрабатывать поисковые запросы с использованием AQL (Ariel Query Language)
    • Выполнять мониторинг текущего состояния системы

    Программа

    • Введение
    • Знакомство с IBM Security QRadar SIEM
    • Архитектура IBM QRadar SIEM. Организация потоков данных
    • Интерфейс пользователя QRadar SIEM
    • Упражнение: Интерфейс пользователя QRadar SIEM
    • Исследование инцидентов, созданного на основе событий
    • Упражнение: Исследование инцидентов, созданного на основе событий
    • Изучение событий, по которым был создан инцидент
    • Упражнение: Изучение событий, по которым был создан инцидент
    • Профили устройств
    • Анализ инцидентов, созданных на основе исследования сетевых потоков
    • Упражнение: Анализ инцидентов, созданных на основе исследования сетевых потоков
    • Использование правил
    • Упражнение: Использование правил
    • Сетевые иерархии
    • Упражнение: Сетевые иерархии
    • Индексы и управление накопленными данными (Aggregated Data Management)
    • Упражнение: Индексы и управление накопленными данными (Aggregated Data Management)
    • Информационные панели (Dashboard)
    • Упражнение: Информационные панели (Dashboard)
    • Создание отчетов
    • Упражнение: Создание отчетов
    • Использование фильтров
    • Работа с AQL (Ariel Query Language). Расширенные возможности поисковых запросов
    • Упражнение: Работа с AQL (Ariel Query Language). Расширенные возможности поисковых запросов
    • Создание настраиваемых источников журналов
    • Упражнение: Создание настраиваемых источников журналов
    • Работа со ссылочными данными (Reference Data)
    • Упражнение: Работа со ссылочными данными (Reference Data)
    • Разработка правил
    • Упражнение: Разработка правил
    • Резервное копирование и восстановление
    • Упражнение: Резервное копирование и восстановление
    • Системные настройки QRadar SIEM
    • Упражнение: Системные настройки QRadar SIEM
    • Управление лицензиями
    • Работа с Deployment Actions инструментом
    • Мониторинг текущего состояния системы (System Health)
    • Упражнение: Мониторинг текущего состояния системы (System Health)
    • Итоги

     

    • Лекции 0
    • Тесты 0
    • Учебное время 50 hours
    • Навык Все уровни
    • Язык English
    • Студенты 0
    • Оценки Да
    • Поделиться:

    Вам может понравиться

    Управление проектами на основе PMBoK Guide v7Подробнее
    Digital Transformation University

    Управление проектами на основе PMBoK Guide v7

    Курс “Управление проектами на основе PMBoK Guide v7” построен на основе PMBoK Guide v7. Тренинг сочетает теоретический материал с закреплением полученных знаний на практических примерах и выполняя практические задания в ходе индивидуальных и групповых упражнений. Продолжительность: 32 академических часа, 4 дня. Аудитория: Руководители компании высшего...

    Digital Transformation University
    0
    student
    Бесплатно
    Основы хранилищ данныхПодробнее
    Digital Transformation University

    Основы хранилищ данных

    Курс “Основы хранилищ данных” дает представление о подходах к проектированию хранилищ данных и их использованию в гетерогенных информационных системах предприятий. Вы рассмотрите вопросы выбора архитектуры, методов внедрения и сопровождения хранилищ данных. Продолжительность: 24 академических часов. В рамках курса вы познакомитесь с основными понятиями и задачами,...

    Digital Transformation University
    0
    student
    Бесплатно
    Microsoft 365 Messaging (MS-203T00)Подробнее
    Digital Transformation University

    Microsoft 365 Messaging (MS-203T00)

    В курсе Microsoft 365 Messaging (MS-203T00) рассматриваются ключевые элементы администрирования обмена сообщениями Microsoft 365, включая передачу сообщений и поток почты, безопасность обмена сообщениями, гигиену и соответствие требованиям, инфраструктуру обмена сообщениями и гибридный обмен сообщениями. Курс Microsoft 365 Messaging (MS-203T00) предназначен для лиц, которые претендуют на...

    Digital Transformation University
    0
    student
    Бесплатно
    Greenplum Architecture, Administration and ManagementПодробнее
    Digital Transformation University

    Greenplum Architecture, Administration and Management

    В курсе Greenplum Architecture, Administration and Management рассматривается среда Greenplum, состоящая из собственно СУБД Greenplum и поддерживаемых ею систем. Слушатели знакомятся с фундаментальными понятиями организации хранилищ данных большого объёма, бизнес-аналитики, чтобы понимать как система Greenplum помогает решать проблемы в части управления и анализа данных большого...

    Digital Transformation University
    0
    student
    Бесплатно
    Zabbix Certified Specialist (ZCS)Подробнее
    Digital Transformation University

    Zabbix Certified Specialist (ZCS)

    Zabbix Certified Specialist (ZCS) пятидневный курс обучения гарантирует четкое понимание концепций и структуры Zabbix для специалистов в области информационных технологий, которым необходимо грамотно запустить Zabbix и оказывать поддержку другим пользователям Zabbix. Продолжительность: 40 академических часов. Программа  Введение: Обзор функциональности Введение: Ключевые принципы разработки Введение: Важные...

    Digital Transformation University
    0
    student
    Бесплатно

    Рекомендуемые

    Computer Hacking Forensics Investigator (CHFI)

    Computer Hacking Forensics Investigator (CHFI)

    Бесплатно
    Бизнес и системный анализ в IT

    Бизнес и системный анализ в IT

    Бесплатно
    Обслуживание экстра-класса

    Обслуживание экстра-класса

    Бесплатно
    (ENARSI) Implementing Cisco Enterprise Advanced Routing and Services

    (ENARSI) Implementing Cisco Enterprise Advanced Routing and Services

    Бесплатно
    VMware vSphere: Install, Configure, Manage

    VMware vSphere: Install, Configure, Manage

    Бесплатно

    +7 (7172) 79 30 99, +7 (727) 344 30 99

    info@dtu.kz

    © 2023 | Digital Transformation University

    Записаться на курс