Beschreibung

Kursart

Kurs

Ort

An 7 Standorten

This basic course is suitable for security analysts, security technical architects, offense managers, network administrators, and system administrators. Das Zentrum IBM präsentiert das folgende Programm, mit dem Sie Ihre Kompetenzen stärken sowie Ihre gesteckte Ziele erreichen können. In dem Kurs zu dieser Schulung gibt es verschiedene Module zur Auswahl und Sie können mehr über die angebotenen Thematiken erfahren. Einfach anmelden und Zugang zu den folgenden Themen erhalten

Standorte und Zeitplan

Düsseldorf (Nordrhein-Westfalen, NRW)

Beginn

auf Anfrage

Eschborn (Hessen)

Karte ansehen

Beginn

auf Anfrage

Frankfurt Am Main (Hessen)

Beginn

auf Anfrage

Hamburg

Beginn

auf Anfrage

Herrenberg (Baden-Württemberg)

Beginn

auf Anfrage

München (Bayern)

Beginn

auf Anfrage

Stuttgart (Baden-Württemberg)

Beginn

auf Anfrage

Beginn

auf Anfrage

Alle ansehen (8)

Hinweise zu diesem Kurs

Voraussetzungen

You must have:

Basic TCP/IP networking skills
System administration knowledge
Basic information security skills

Fragen & Antworten

Ihre Frage hinzufügen

Unsere Berater und andere Nutzer werden Ihnen antworten können

Wer möchten Sie Ihre Frage beantworten?

Alle
Studierende
Bildungszentrum

Geben Sie Ihre Kontaktdaten ein, um eine Antwort zu erhalten

Es werden nur Ihr Name und Ihre Frage veröffentlicht.

Meinungen

Themen

IBM

Inhalte

QRadar SIEM provides deep visibility into network, user, and application activity. It provides collection, normalization, correlation, and secure storage of events, flows, assets, and vulnerabilities. Suspected attacks and policy breaches are highlighted as offenses. In this course, you learn to navigate the user interface and how to investigate offenses. You search and analyze the information from which QRadar SIEM concluded a suspicious activity. Hands-on exercises reinforce the skills learned.

Training Paths that reference this course are:

Security skills journey

Die digitale Umgestaltung ist heute nicht mehr nur ein erklärtes Ziel – sie ist zu einem Muss im IT-Bereich geworden. Die Einführung einer Hybrid Cloud bedeutet, dass Ihre IT-Infrastruktur in drei Schlüsselbereichen weiterentwickelt wird: Integration mobiler Services, Analyse von Daten und bessere Vorhersagbarkeit von Services durch entsprechende Prozesse. Es bedeutet, die APIs zu öffnen, um Innovation zu fördern und dabei die Sicherheit und Kontrolle aufrechtzuerhalten. Es geht darum, Daten zu erfassen und in Echtzeit Erkenntnisse zu gewinnen. Und darum, bei all dem die richtigen Service-Levels zu bieten.

Zusätzliche Informationen

Describe the purpose and capabilities of the QRadar SIEM licensed program
Describe how QRadar SIEM collects data and performs vulnerability assessment
Learn how to navigate and customize the dashboard tab
Learn how to investigate the information contained in an offense and respond to an offense
Learn how to find, filter, and group events in order to gain critical insights about the offense
Learn how to create and edit a search that monitors the events of suspicious hosts
Learn how asset profiles are created and updated, and how to use them as part of an offense investigation
Learn how to investigate the flows that contribute to an offense, create and tune false positives, and investigate superflows
Learn how to find custom rules in the QRadar SIEM console, assign actions and responses to the rule, and how to configure rules
Learn how to use charts and apply advanced filters to examine specific activities in your environment

Verwandte Kategorien

Kontakt

IBM Security QRadar SIEM Foundations

Fragen & Antworten

Meinungen

Themen

Inhalte

Fügen Sie ähnliche Kurse hinzu und vergleichen Sie sie, um eine bessere Auswahl zu treffen.