Основы IBM QRadar SIEM
Продолжительность: 24 академических часов.
Цель курса IBM QRadar SIEM Foundations – изучение программного продукта IBM Security QRadar SIEM. IBM Security QRadar SIEM предоставляет возможность сбора, нормализации, корреляции и безопасного хранения событий, потоков, профилей устройств и уязвимостей. QRadar выполняет классификацию событий и на основе политик и правил создает инциденты. Инцидент призван предупредить администратора о вероятной атаке. Данный курс посвящен взаимодействию администратора и аналитика безопасности с QRadar SIEM, работе с источниками событий и сетевого траффика, анализу инцидентов, созданных в результате срабатывания правил, при необходимости – выполнению тонкой настройки. Курс также охватывает работу с поисковыми запросами различных уровней сложности, разработку правил, построение отчетов.