BQ104G: IBM QRadar SIEM Foundations

Основы IBM QRadar SIEM

Продолжительность: 24 академических часов.

Цель курса IBM QRadar SIEM Foundations – изучение программного продукта IBM Security QRadar SIEM. IBM Security QRadar SIEM предоставляет возможность сбора, нормализации, корреляции и безопасного хранения событий, потоков, профилей устройств и уязвимостей. QRadar выполняет классификацию событий и на основе политик и правил создает инциденты. Инцидент призван предупредить администратора о вероятной атаке. Данный курс посвящен взаимодействию администратора и аналитика безопасности с QRadar SIEM, работе с источниками событий и сетевого траффика, анализу инцидентов, созданных в результате срабатывания правил, при необходимости – выполнению тонкой настройки. Курс также охватывает работу с поисковыми запросами различных уровней сложности, разработку правил, построение отчетов.

Отправить заявку:

    Время начала

    10:00

    17/10/2022

    Время окончания

    17:00

    17/10/2022

    Адрес

    Онлайн