Trainocate - 가장 신뢰받는 IT 공인 교육 기업 트레이노케이트

IBM > Serurity

[BQ104KR] IBM QRadar SIEM Foundations

QRadar가 의심스러운 활동을 감지하기 위해 데이터를 수집하는 방법과 많은 QRadar SIEM task를 수행하는 방법에 대해 알아봅니다.

IBM QRadar SIEM은 네트워크, 사용자 및 애플리케이션 활동에 대한 심층적인 가시성을 제공합니다. 수집, 정규화, 상관 관계 및 이벤트, 흐름, 자산 프로필 및 취약성의 안전한 저장을 제공합니다. QRadar SIEM은 의심되는 공격 및 정책 위반을 범죄로 분류합니다.

수강대상

QRadar SIEM을 사용하는 보안 분석가, 보안 기술 아키텍트, 공격 관리자, 네트워크 관리자 및 시스템 관리자

선수지식

- IT 인프라 - IT 보안 기초 - 리눅스 - 윈도우 - TCP/IP 네트워킹 - 시스템 로그

교육목표

- QRadar SIEM이 의심스러운 활동을 발견하기 위해 데이터를 수집하는 방법 설명
- QRadar SIEM 컴포넌트 아키텍처 및 데이터 플로우 설명
- 사용자 인터페이스 탐색
- 의심되는 공격 및 정책 위반 조사
- 보안 데이터 검색, 필터링, 그룹화 및 분석
- 이벤트 및 흐름 조사
- 자산 프로필 조사
- 네트워크 계층의 목적 설명
- 규칙이 수신 데이터를 테스트하고 범죄를 작성하는 방법을 판별합니다.
- 인덱스 및 집계된 데이터 관리 사용
- 대시보드와 대시보드 항목 탐색 및 사용자 지정Navigate and customize dashboards and dashboard items
- 사용자 지정 보고서 만들기
- 필터 사용
- 고급 검색에 AQL 사용
- 실제 시나리오 분석

강의내용

1: IBM QRadar 소개
2: IBM QRadar SIEM 구성요소 아키텍처 및 데이터 플로우
3: QRadar SIEM 사용자 인터페이스 사용
4: 사건으로 인해 트리거된 범죄 조사
5: 범죄 사건 조사
6: 자산 프로필을 사용하여 범죄 조사
7: 흐름에 의해 트리거된 범죄 조사
8: 규칙 사용
9: 네트워크 계층 구조 사용
10: 인덱스 및 집계 데이터 관리
11: QRadar SIEM 대시보드 사용
12: 보고서 만들기
13: 필터 사용
14: 고급 검색에 AQL(Ariel Query Language) 사용
15: 실제 대규모 공격 분석
부록 A: IBM QRadar SIEM에 대한 실제 시나리오 소개
부록 B: IBM QRadar 아키텍처

한국트레이노케이트(주) | 대표 : 김 효 용 | 사업자등록번호 : 709-88-02461 | 통신판매업신고번호 : 2024-서울금천-0771호

주소 : 서울시 금천구 가산디지털1로 168 우림라이온스밸리 B동 1206호 | 대표전화 : 02-558-1130 | 이메일 : help@trainocate.co.kr

한국트레이노케이트(주) 대표 : 김 효 용
사업자등록번호 : 709-88-02461
통신판매업신고번호 : 2024-서울금천-0771호
주소 : 서울시 금천구 가산디지털1로 168 우림라이온스밸리 B동 1206호
대표전화 : 02-558-1130
이메일 : help@trainocate.co.kr

이용약관 | 개인정보처리방침 | 찾아오시는길