Kurser

Kursusadministration

Brug for hjælp?

  • Gregersensvej 8
  • 2630 Taastrup
Google MapsApple MapsRejseplanen
  • Forskerparken Fyn, Forskerparken 10F
  • 5230 Odense M
Google MapsApple MapsRejseplanen
  • Teknologiparken Kongsvang Allé 29
  • 8000 Aarhus C
Google MapsApple MapsRejseplanen
  • NordsøcentretPostboks 104
  • 9850Hirtshals
Google MapsApple MapsRejseplanen
  • Gammel Ålbovej 1
  • 6092Sønder Stenderup
Google MapsApple MapsRejseplanen

IBM Security QRadar SIEM Foundations [BQ102G]

QRadar SIEM giver dig en dyb indsigt i netværk, bruger- og application aktiviteter. Det lærer om collection, normalisering, korrelation og sikker storage af events, flows, assets, og sårbarheder. Mistænkelige attacks og policy brud karaktiseres som overtrædelser. På dette kursus lærer du at navigere i brugergrænsefladen, og hvordan man efterforsker overtrædelser. Du lærer at søge og analysere de oplysninger, som QRadar SIEM har konkluderet som en mistænkelig aktivitet.

Forudsætninger

Du forudsættes at have eerfaring med IT-infrastruktur, IT-sikkerhed på basisniveau, Linux, Windows, TCP / IP-netværk og Syslog. Kurset henvender sig til Sikkerheds Analytikere, Sikkerheds Tekniske Arkitekter, Offense Managers, Netværksadministratorer og Systemadministratorer.

Indhold

  • Introduction to IBM Security QRadar SIEM
  • How QRadar SIEM collects security data
  • Using the QRadar SIEM dashboard
  • Investigating an offense triggered by events
  • Investigating the events of an offense
  • Using asset profiles to investigate offenses
  • Investigating an offense triggered by flows
  • Using rules and building blocks
  • Creating QRadar SIEM reports
  • Performing advanced filtering

Undervisere

Undervisningen varetages af en erfaren underviser fra Teknologisk Instituts netværk bestående af branchens dygtigste undervisere

Har du faglige spørgsmål så kontakt
Andre kurser