Хотите получать информацию по новым курсам и их датам проведения?
(BQ103) Основы IBM QRadar SIEM
ль курса |
Цель данного курса - изучение программного продукта IBM Security QRadar SIEM. IBM Security QRadar SIEM предоставляет возможность сбора, нормализации, корреляции и безопасного хранения событий, потоков, профилей устройств и уязвимостей. QRadar выполняет классификацию событий и на основе политик и правил создает инциденты. Инцидент призван предупредить администратора о вероятной атаке. Данный курс посвящен взаимодействию администратора и аналитика безопасности с QRadar SIEM, работе с источниками событий и сетевого траффика, анализу инцидентов, созданных в результате срабатывания правил, при необходимости - выполнению тонкой настройки. Курс также охватывает работу с поисковыми запросами различных уровней сложности, разработку правил, построение отчетов. |
Для кого предназначен этот курс |
Аналитиков безопасности, архитекторов, сетевых администраторов, системных администраторов, работающих с QRadar SIEM |
Для успешного прохождения курса слушатели должны |
|
По окончании курса слушатели смогут:
|
Основные темы:
|
Дни | 3 дня |
---|---|
Дата курса | 16.дек / 16.мар(2020) / 15.июн(2020) |
Город | Все города |