Descrizione del corso
Il corso ET-CS-0002 è progettato per coloro che vogliono conoscere il prodotto IBM QRadar, una piattaforma di sicurezza informatica che offre una serie di strumenti per la gestione delle informazioni e degli eventi di sicurezza (SIEM), la gestione del rilevamento e della risposta alle minacce ( Threat Detection e Response ) e la gestione dell’analisi del comportamento degli utenti ( User Behavior Analytics, UBA ).
Il prodotto QRadar è una delle migliori soluzioni modulari che può essere adattata alle esigenze specifiche di una azienda per raccogliere, analizzare e visualizzare i dati di sicurezza provenienti da più fonti dati.
QRadar SIEM offre una visibilità approfondita sulle attività di rete, degli utenti e delle applicazioni, garantendo la raccolta, la normalizzazione, la correlazione e l’archiviazione sicura di eventi, flussi, Asset e vulnerabilità e tutti gli attacchi sospetti e le violazioni delle Policy, vengono evidenziati come reati.
Il corso ha una durata di due giorni e tratterà vari argomenti avanzati su QRadar, come le fonti di log personalizzate, le raccolte di dati di riferimento e le regole personalizzate, i dati X-Force e l’app Threat Intelligence, UBA e QRadar Advisor, l’ottimizzazione e gli Script di azione personalizzati.
Il corso è rivolto a
– Analisti di sicurezza e SOC
– Amministratori di rete e sistemi
– Professionisti IT con responsabilità di sicurezza
– Security Manager e CISO
Al termine del corso, i partecipanti saranno in grado di
– Creare sorgenti di Log personalizzate
– Gestire il monitoraggio
– Utilizzare raccolte di dati e regole personalizzate
– Gestire i Workflow
Il corso combina teoria e pratica attraverso esercitazioni Hands-on, casi di studio reali e sessioni di laboratorio, permettendo ai partecipanti di applicare immediatamente le conoscenze acquisite.
Prerequisiti
– Infrastrutture IT
– Fondamenti di sicurezza IT
– Linux
– Windows
– Reti TCP/IP
– Syslog
Laboratori e Certificazione
– Laboratori messi a disposizione dalla ETLForma
– Necessaria una connessione Internet “aperta” senza restrizioni per accedere al Server Remoto
– I discenti dovranno avere la possibilità di installare liberamente i Tools