Продолжительность: 16 академических часов.
IBM® Security QRadar® позволяет свести к минимуму промежуток времени между возникновением подозрительной активности и ее обнаружением. Атаки и нарушения политик оставляют свои следы в событиях журналов и сетевых потоках ваших ИТ-систем. Чтобы соединить точки, QRadar SIEM сопоставляет эти разрозненные события и распределяет их по нарушениям, которые предупреждают вас о подозрительных действиях. Используя навыки, полученные в этом курсе, вы сможете настраивать обработку необычных событий, работать со справочными данными и разрабатывать собственные правила, настраиваемые действия и настраиваемые правила обнаружения аномалий.
Лабораторная среда для этого курса использует платформу IBM QRadar SIEM 7.3.
Требования к курсу:
- Прослушать курс IBM Security QRadar SIEM Foundations.
Программа
- Module 1: Creating log source types
- Module 2: Leveraging reference data collections
- Module 3: Developing custom rules
- Module 4: Creating Custom Action Scripts
- Module 5: Developing Anomaly Detection Rules
- Лекции 0
- Тесты 0
- Учебное время 50 hours
- Навык Все уровни
- Язык English
- Студенты 0
- Оценки Да