Training
Contact
News
About Us
Member




IBM > Serurity
목록보기

[BQ104KR] IBM QRadar SIEM Foundations

QRadar가 의심스러운 활동을 감지하기 위해 데이터를 수집하는 방법과 많은 QRadar SIEM task를 수행하는 방법에 대해 알아봅니다.

IBM QRadar SIEM은 네트워크, 사용자 및 애플리케이션 활동에 대한 심층적인 가시성을 제공합니다. 수집, 정규화, 상관 관계 및 이벤트, 흐름, 자산 프로필 및 취약성의 안전한 저장을 제공합니다. QRadar SIEM은 의심되는 공격 및 정책 위반을 범죄로 분류합니다.

2,100,000 원 (VAT별도)

수강대상

QRadar SIEM을 사용하는 보안 분석가, 보안 기술 아키텍트, 공격 관리자, 네트워크 관리자 및 시스템 관리자

선수지식

- IT 인프라 - IT 보안 기초 - 리눅스 - 윈도우 - TCP/IP 네트워킹 - 시스템 로그

교육목표

- QRadar SIEM이 의심스러운 활동을 발견하기 위해 데이터를 수집하는 방법 설명
- QRadar SIEM 컴포넌트 아키텍처 및 데이터 플로우 설명
- 사용자 인터페이스 탐색
- 의심되는 공격 및 정책 위반 조사
- 보안 데이터 검색, 필터링, 그룹화 및 분석
- 이벤트 및 흐름 조사
- 자산 프로필 조사
- 네트워크 계층의 목적 설명
- 규칙이 수신 데이터를 테스트하고 범죄를 작성하는 방법을 판별합니다.
- 인덱스 및 집계된 데이터 관리 사용
- 대시보드와 대시보드 항목 탐색 및 사용자 지정Navigate and customize dashboards and dashboard items
- 사용자 지정 보고서 만들기
- 필터 사용
- 고급 검색에 AQL 사용
- 실제 시나리오 분석

강의내용

1: IBM QRadar 소개
2: IBM QRadar SIEM 구성요소 아키텍처 및 데이터 플로우
3: QRadar SIEM 사용자 인터페이스 사용
4: 사건으로 인해 트리거된 범죄 조사
5: 범죄 사건 조사
6: 자산 프로필을 사용하여 범죄 조사
7: 흐름에 의해 트리거된 범죄 조사
8: 규칙 사용
9: 네트워크 계층 구조 사용
10: 인덱스 및 집계 데이터 관리
11: QRadar SIEM 대시보드 사용
12: 보고서 만들기
13: 필터 사용
14: 고급 검색에 AQL(Ariel Query Language) 사용
15: 실제 대규모 공격 분석
부록 A: IBM QRadar SIEM에 대한 실제 시나리오 소개
부록 B: IBM QRadar 아키텍처

자주 묻는 질문

[BQ104KR] IBM QRadar SIEM Foundations 과정은 어떤 내용을 다루나요?
QRadar가 의심스러운 활동을 감지하기 위해 데이터를 수집하는 방법과 많은 QRadar SIEM task를 수행하는 방법에 대해 알아봅니다. IBM QRadar SIEM은 네트워크, 사용자 및 애플리케이션 활동에 대한 심층적인 가시성을 제공합니다. 수집, 정규화, 상관 관계 및 이벤트, 흐름, 자산 프로필 및 취약성의 안전한 저장을 제공합니다. QRadar SIEM은 의심되는 공격 및 정책 위반을 범죄로 분류합니다.
[BQ104KR] IBM QRadar SIEM Foundations 교육 대상은 누구인가요?
QRadar SIEM을 사용하는 보안 분석가, 보안 기술 아키텍트, 공격 관리자, 네트워크 관리자 및 시스템 관리자
[BQ104KR] IBM QRadar SIEM Foundations 과정을 통해 무엇을 배울 수 있나요?
- QRadar SIEM이 의심스러운 활동을 발견하기 위해 데이터를 수집하는 방법 설명 - QRadar SIEM 컴포넌트 아키텍처 및 데이터 플로우 설명 - 사용자 인터페이스 탐색 - 의심되는 공격 및 정책 위반 조사 - 보안 데이터 검색, 필터링, 그룹화 및 분석 - 이벤트 및 흐름 조사 - 자산 프로필 조사 - 네트워크 계층의 목적 설명 - 규칙이 수신 데이터를 테스트하고 범죄를 작성하는 방법을 판별합니다. - 인덱스 및 집계된 데이터 관리 사용 - 대시보드와 대시보드 항목 탐색 및 사용자 지정Navigate and customize dashboards and dashboard items - 사용자 지정 보고서 만들기 - 필터 사용 - 고급 검색에 AQL 사용 - 실제 시나리오 분석
[BQ104KR] IBM QRadar SIEM Foundations 교육 기간은 얼마나 되나요?
3일 과정입니다. 상세 일정은 교육 페이지에서 확인하실 수 있습니다.
[BQ104KR] IBM QRadar SIEM Foundations 수강료는 얼마인가요?
수강료는 2,100,000원(VAT 별도)입니다. 고용보험 환급 및 기업 할인 혜택이 적용될 수 있으니 자세한 내용은 트레이노케이트로 문의해 주세요.
트레이노케이트는 IBM 공인 교육 기관인가요?
트레이노케이트(Trainocate Korea)는 IBM Authorized Training Partner로서, IBM 공식 인증 커리큘럼과 공인 강사, 공식 교재를 통해 최고 품질의 IBM 교육을 제공합니다.

한국트레이노케이트(주) | 대표 : 김 효 용 | 사업자등록번호 : 709-88-02461 | 통신판매업신고번호 : 2024-서울금천-0771호

주소 : 서울시 금천구 가산디지털1로 168 우림라이온스밸리 B동 1206호 | 대표전화 : 02-558-1130 | 이메일 : help@trainocate.co.kr

이용약관 | 개인정보처리방침 | 찾아오시는길 | Copyright ⓒ 2024 TRAINOCATE Korea All rights reserved.

Tistory blog Naver Blog Facebook Instagram LinkedIn

한국트레이노케이트(주) 대표 : 김 효 용
사업자등록번호 : 709-88-02461
통신판매업신고번호 : 2024-서울금천-0771호
주소 : 서울시 금천구 가산디지털1로 168 우림라이온스밸리 B동 1206호
대표전화 : 02-558-1130
이메일 : help@trainocate.co.kr

이용약관 | 개인정보처리방침 | 찾아오시는길

Copyright ⓒ 2024 TRAINOCATE Korea All rights reserved.