Workshop Práctico Fundamentos y Administración IBM QRadar SIEM 7.3 – Ed. Calendario - PRESENCIAL EN BCN y ON-LINE MUNDIAL - Inglés y Español
Curso
Online
¿Necesitas un coach de formación?
Te ayudará a comparar y elegir el mejor curso para ti y a financiar tu matrícula en cómodos plazos.
Descripción
-
Tipología
Curso
-
Nivel
Nivel avanzado
-
Metodología
Online
-
Horas lectivas
25h
-
Duración
5 Días
-
Clases virtuales
Sí
IBM Qradar SIEM, proporciona una visibilidad profunda de la actividad de la red, los usuarios y las aplicaciones.
Proporciona recopilación, normalización, correlación y almacenamiento seguro de eventos, flujos, perfiles de activos y vulnerabilidades.
QRadar SIEM, clasifica los ataques sospechosos y políticas de las infracciones como delitos.
A tener en cuenta
Este curso permite adquirir las habilidades necesarias para administrar, de manera segura y eficiente un sistema IBM QRadar SIEM y familiarizar al alumno con el interfaz y conceptos de adminsitración.
El alumno aprenderá a gestionar fuente de eventos y tráfico de red, información sobre vulnerabilidades, gestión de activos y configuración avanzada del sistema.
Conocerá los mecanismos de recolección, normalización, correlación y persistencia de datos, la forma de mantener el sistema actualizado y como realizar o programar copias de seguridad.
Estudiaremos los distintos mecanismos por los cuáles IBM QRadar SIEM, puede conectarse a sistemas de terceros y como configurar un despliegue distribuido y escalable.
Este curso está diseñado para analistas de seguridad, arquitectos técnicos de seguridad, gestores de delitos, administradores de red y administradores de sistemas que utilizan QRadar SIEM.
Conocimientos previos en:
- Infraestructura IT
- Fundamentos de seguridad de TI
- Linux
- Windows
- Redes TCP/IP
- Syslog
Al terminar el curso se entregará el Certificado de realización.
Este curso es un Workshop práctico. Cada alumno tendrá accede a un entorno de laboratorios prácticos, donde realizarán ejercicios aplicando los contenidos que se verán durante el curso.
Contactaremos con el interesado
Opiniones
Materias
- Administración
- Delitos informáticos
- Hacking ético
- Seguridad informatica
- Reglas
- Vulnerabilidades
- Tráfico de red
- QRadar
- Ataques sospechosos
- Almacenamiento seguro
- Política de infracciones
Profesores
Equipo Docente
Profesorado
Temario
1 –IBM QRADAR SIEM V7.3 - Fundamentos
· Introducción
· Portfolio de IBM Security QRadar
· Arquitectura y componentes de QRadar
· Instalación y configuración de QRadar SIEM
· Interfaz gráfica de usuario QRadar SIEM
· Línea de comandos de QRadar
· Trabajar con Log Activity
· Trabajar con la actividad de red
· Búsqueda de eventos y flows
· Trabajar con delitos
· Trabajar con reglas y building blocks
· Trabajar con activos
2 - IBM QRADAR SIEM V7.3 - Administración
- Instalar y gestionar actualizaciones automáticas
- Configurar QRadar backup y políticas de restauración
- Gestionar herramientas de administración de QRadar para gestionar datos agregados e índices
- Trabajar con la jerarquía de red para administrar objetos y grupos QRadar SIEM
- Gestionar propiedades del sistema y licencias
- Monitorizar la salud de un despliegue IBM QRadar SIEM
- Trabajar con escáneres de vulnerabilidades externos
- Gestionar enrutamiento de eventos y flujos de redAdministrar dominios en IBM QRadar para eventos, flows, scanners, activow, reglas, delitos, y políticas de retención
- Aprender a ofuscar datos sensibles
- Configurar la autenticación y autorización en IBM QRadar SIEM
- Administrar propiedades personalizadas.
- Gestionar QRadar log sources
- Gestionar QRadar flow sources
- Integrar resultados de vulnerabilidades en QRadar SIEM
- Trabajar con redes y servicios remotos.
- Trabajar con la API
-
· Instalar y administrar extensiones
¿Necesitas un coach de formación?
Te ayudará a comparar y elegir el mejor curso para ti y a financiar tu matrícula en cómodos plazos.
Workshop Práctico Fundamentos y Administración IBM QRadar SIEM 7.3 – Ed. Calendario - PRESENCIAL EN BCN y ON-LINE MUNDIAL - Inglés y Español