IBM® Security QRadar® позволяет свести к минимуму промежуток времени между возникновением подозрительной активности и ее обнаружением. Атаки и нарушения политик оставляют свои следы в событиях журналов и сетевых потоках ваших ИТ-систем. Чтобы соединить точки, QRadar SIEM сопоставляет эти разрозненные события и распределяет их по нарушениям, которые предупреждают вас о подозрительных действиях. Используя навыки, полученные в этом курсе, вы сможете настраивать обработку необычных событий, работать со справочными данными и разрабатывать собственные правила, настраиваемые действия и настраиваемые правила обнаружения аномалий.
Требования к курсу:
Прослушать курс IBM Security QRadar SIEM Foundations.