Informationen zur Technologie

IBM Security QRadar SIEM ist ein Hardware-Appliance-basiertes Produkt und vereinigt Ereignisdaten aus allen Protokollquellen im ganzen Netz und überwacht und analysiert die gesamte IT-Infrastruktur. Bedrohungen werden erkannt und von echten Werten unterschieden.


BQ150G IBM Security QRadar SIEM - Administration - Schulung (2 Tage)

BQ150G IBM Security QRadar SIEM Administration (BQ150G)

Kurzbeschreibung

Dieses IBM-Seminar vermittelt den Teilnehmern mithilfe einer Vielzahl von Verwaltungstools die Administration von IBM Security QRadar SIEM. Die behandelten Themen umfassen die Installation und Verwaltung automatischer Updates, die Konfiguration von Benutzer-Konten und -Profilen, die Authentifizierung und Berechtigungen, das Backup und Recovery, die Verwaltung der QRadar-Hosts und Lizenzen und das Monitoring des Asset-Zustands in einer QRadar-Bereitstellung. Weiterhin lernen sie die Erstellung von Anmeldeinformationen für authentifizierte Scans, die Verwaltung, das Routen und Speichern von Event- und Flow-Daten, die Verwaltung der QRadar Log Sources und QRadar Flow Sources kennen.


Voraussetzungen

• Grundlegende Kenntnisse über den Zweck und die Nutzung einer Security Intelligence Plattform
• Vertrautheit mit der Linux Befehlszeilenschnittstelle und PuTTY
• Vertrautheit mit benutzerdefinierten Regeln
• Vertrautheit mit der Ariel-Datenbank und ihrem Zweck in QRadar SIEM


Seminarinhalt

• Automatisches Update
• Backup und Recovery
• Index- und aggregiertes Datenmanagement
• Netzwerkhierarchie
• Systemmanagement
• Lizenzmanagement
• Bereitstellungsaktionen
• Hochverfügbarkeitsmanagement
• Systemintegrität und Hauptkonsole
• Systemeinstellungen und Asset Profiler Konfiguration
• Benutzerdefinierte Angriffsschließungsgründe
• Speicher- und Weiterleitung
• Reference Set Management
• Zentrale Berechtigungen
• Weiterleitende Ziele
• Routingregeln
• Domänenmanagement
• Benutzer, Benutzerrollen und Sicherheitsprofile
• Authentifizierung
• Autorisierte Services
• Backup und Recovery
• Benutzerdefinierte Asset-Eigenschaften
• Log Sources
• Log-Source Gruppen
• Log-Source Erweiterungen
• Log-Source Analyse-Ordnung
• Benutzerdefinierte Eigenschaften
• Event und Flow-Beibehaltung
• Flow Sources
• Flow Source Aliase
• VA-Scanner
• Remote Netzwerke und Services


Zielgruppen

• QRadar SIEM-Administratoren
• Systemadministratoren


Preise und Termine

offene Schulung
Eine offene Schulung findet in einem unserer Schulungszentren statt.
Dauer:2 Tage
Preis:1.600,00 € zzgl. USt. pro Teilnehmer (1.904,00€ inkl. USt.)
Seminarstandorte:
Starttermine:
(ortsabhängig)


Unterlagen:zzgl.
Verpflegung:zzgl.
Prüfung/Zertifizierung:zzgl.
Firmenschulung
Eine Firmenschlung kann sowohl bei Ihnen vor Ort als auch in einem unserer Schulungszentren stattfinden.
Dauer:2 Tage
Preis ab:1.495,00 € zzgl. USt. pro Tag (1.779,05€ inkl. USt.)
Schulungszentren:
  • Hamburg
  • Berlin
  • Frankfurt
  • München
  • Nürnberg
  • Düsseldorf
  • Wien
  • Stuttgart
  • Hannover
  • Köln
  • Dortmund
Starttermin:individuelle Vereinbarung
Unterlagen:zzgl.
Verpflegung:zzgl.
Prüfung/Zertifizierung:zzgl.

Software

IBM Security QRadar SIEM



Seminarsprache

Wir bieten unsere Seminare hauptsächlich in deutscher Sprache an – je nach Wunsch aber gerne auch in Englisch oder einer anderen Seminarsprache. Bitte fragen Sie doch einfach bei uns an.