Aperçu du cours
Deze opleiding is bedoeld om de deelnemers de basisprincipes van IBM QRadar SIEM bij te brengen, zodat ze de vaardigheden verwerven die nodig zijn om dit platform voor IT-beveiliging te gebruiken en te beheren.
Prérequis
- Basisbegrip van de concepten van IT-beveiliging
- Ervaring in systeem- of netwerkbeheer is een pluspunt
Objectifs pédagogiques
- Begrijpen wat IBM QRadar SIEM is en hoe het bijdraagt aan IT-beveiliging
- Weten hoe je IBM QRadar SIEM installeert, configureert en gebruikt
- Praktische vaardigheden verwerven om een QRadar-installatie te beheren
Public ciblé
- IT-beveiligingsprofessionals
- Systeem- en netwerkbeheerders
- IT-verantwoordelijken
- IT-auditors
Programme de formation
-
Inleiding tot IBM QRadar SIEM (4 uur)
-
Begrijpen wat IBM QRadar SIEM is en de rol ervan in IT-beveiliging
-
-
Architectuur en componenten van IBM QRadar SIEM (5 uur)
-
Overzicht van de verschillende componenten en de architectuur van QRadar
-
Praktijkoefening: Verkenning van de QRadar-interface
-
-
Installatie van IBM QRadar SIEM (7 uur)
-
Installatie, initiële configuratie en integratie van QRadar in de bestaande omgeving
-
Praktijkoefening: Installatie van QRadar in een testomgeving
-
-
Gebruik van IBM QRadar SIEM (7 uur)
-
Gebruik van analysetools en rapportage, het creëren van regels, incidentbeheer
-
Praktijkoefening: Loganalyse en incidentbeheer in QRadar
-
-
Beheer en optimalisatie van IBM QRadar SIEM (5 uur)
-
Updates, fine-tuning, probleemoplossing en best practices voor het beheer van QRadar
-
Praktijkoefening: Beheer van een QRadar-installatie
-
Instructeur
