Global Vendors Training

Home > > 전체교육일정

IBM

[BQ104KR] IBM QRadar SIEM Foundations

교육일정
교육기간
3일
교육금액
2,100,000원(면세)
IBM전체일정보기 수강신청

교육개요

QRadar가 의심스러운 활동을 감지하기 위해 데이터를 수집하는 방법과 많은 QRadar SIEM task를 수행하는 방법에 대해 알아봅니다.

IBM QRadar SIEM은 네트워크, 사용자 및 애플리케이션 활동에 대한 심층적인 가시성을 제공합니다. 수집, 정규화, 상관 관계 및 이벤트, 흐름, 자산 프로필 및 취약성의 안전한 저장을 제공합니다. QRadar SIEM은 의심되는 공격 및 정책 위반을 범죄로 분류합니다.



교육목표

- QRadar SIEM이 의심스러운 활동을 발견하기 위해 데이터를 수집하는 방법 설명
- QRadar SIEM 컴포넌트 아키텍처 및 데이터 플로우 설명
- 사용자 인터페이스 탐색
- 의심되는 공격 및 정책 위반 조사
- 보안 데이터 검색, 필터링, 그룹화 및 분석
- 이벤트 및 흐름 조사
- 자산 프로필 조사
- 네트워크 계층의 목적 설명
- 규칙이 수신 데이터를 테스트하고 범죄를 작성하는 방법을 판별합니다.
- 인덱스 및 집계된 데이터 관리 사용
- 대시보드와 대시보드 항목 탐색 및 사용자 지정Navigate and customize dashboards and dashboard items
- 사용자 지정 보고서 만들기
- 필터 사용
- 고급 검색에 AQL 사용
- 실제 시나리오 분석



수강대상

QRadar SIEM을 사용하는 보안 분석가, 보안 기술 아키텍트, 공격 관리자, 네트워크 관리자 및 시스템 관리자



선수과목

- IT 인프라
- IT 보안 기초
- 리눅스
- 윈도우
- TCP/IP 네트워킹
- 시스템 로그



강의내용

1: IBM QRadar 소개
2: IBM QRadar SIEM 구성요소 아키텍처 및 데이터 플로우
3: QRadar SIEM 사용자 인터페이스 사용
4: 사건으로 인해 트리거된 범죄 조사
5: 범죄 사건 조사
6: 자산 프로필을 사용하여 범죄 조사
7: 흐름에 의해 트리거된 범죄 조사
8: 규칙 사용
9: 네트워크 계층 구조 사용
10: 인덱스 및 집계 데이터 관리
11: QRadar SIEM 대시보드 사용
12: 보고서 만들기
13: 필터 사용
14: 고급 검색에 AQL(Ariel Query Language) 사용
15: 실제 대규모 공격 분석
부록 A: IBM QRadar SIEM에 대한 실제 시나리오 소개
부록 B: IBM QRadar 아키텍처