Giới Thiệu Khóa Học IBM QRadar SIEM - Hướng Dẫn Từng Bước [Mã - 7639 A]
Giới thiệu khóa học:
Bạn có muốn bắt đầu SIEM field không? Bạn có muốn tìm hiểu một trong những công nghệ SIEM hàng đầu không?
Bạn có muốn hiểu các khái niệm và thực hành trên IBM QRadar SIEM không?
Sau đó, khóa học này được thiết kế cho bạn. Thông qua các bước nhỏ, bạn sẽ học IBM QRadar SIEM.
Các chủ đề quan trọng mà bạn sẽ tìm hiểu trong khóa học này bao gồm nhưng không giới hạn ở những điều sau:
Khóa học bao gồm các chủ đề dưới đây:
✓ QRadar architecture.
✓ QRadar components.
✓ All-In-One installation.
✓ Console GUI demystified, QRadar Services và Replay Events & Flows.
✓ Offense, Event, Flow investigation.
✓ Mô tả việc sử dụng magnitude của một offense.
✓ Offense management (retention, chaining, protection).
✓ Xác định events không được phân tích cú pháp chính xác và nguồn của chúng.
✓ Customized searches.
✓ Log Integration và DSM Development.
✓ Rules và Building Block Design.
✓ AQL queries.
✓ Custom properties.
✓ WinCollect.
✓ X-Force App Exchange, Content Packs và Pulse Installation và Troubleshooting.
✓ QRadar Assistant App.
✓ Cài đặt QRadar Content Packs bằng QRadar Assistant App.
✓ Reference Data Types và Management.
✓ Analyze Building Blocks Host definition, category definition, Port definition.
✓ Tuning building blocks và Tuning Methodology.
✓ Use Case Manager app, MITRE threat groups và actors.
✓ Dashboarding và Reporting.
✓ Clean SIM Model.
✓ Attack Simulation và Sysmon Process Profiling.
✓ Rule Routing options, Rule Routing combination options và License Giveback.
✓ Backup và Restore.
✓ Ingesting QRadar offenses vào FortiSOAR.
✓ Custom Integration với FortiGate Firewall để Block PC của người dùng truy cập Internet.
✓ Postman - API Call Development Methodology.
Bạn sẽ học được gì:
✓ Security Information và Event Management.
✓ SIEM.
✓ IBM QRadar SIEM.
✓ Thực hành.
✓ Các Use Case.
Khóa học này dành cho ai:
✓ Network Security Specialist & Administrator.
✓ SOC Operators & Analysts.
✓ Information Security Sepcialists