IBM
교육개요
QRadar가 의심스러운 활동을 감지하기 위해 데이터를 수집하는 방법과 많은 QRadar SIEM task를 수행하는 방법에 대해 알아봅니다.
IBM QRadar SIEM은 네트워크, 사용자 및 애플리케이션 활동에 대한 심층적인 가시성을 제공합니다. 수집, 정규화, 상관 관계 및 이벤트, 흐름, 자산 프로필 및 취약성의 안전한 저장을 제공합니다. QRadar SIEM은 의심되는 공격 및 정책 위반을 범죄로 분류합니다.
교육목표
- QRadar SIEM이 의심스러운 활동을 발견하기 위해 데이터를 수집하는 방법 설명
- QRadar SIEM 컴포넌트 아키텍처 및 데이터 플로우 설명
- 사용자 인터페이스 탐색
- 의심되는 공격 및 정책 위반 조사
- 보안 데이터 검색, 필터링, 그룹화 및 분석
- 이벤트 및 흐름 조사
- 자산 프로필 조사
- 네트워크 계층의 목적 설명
- 규칙이 수신 데이터를 테스트하고 범죄를 작성하는 방법을 판별합니다.
- 인덱스 및 집계된 데이터 관리 사용
- 대시보드와 대시보드 항목 탐색 및 사용자 지정Navigate and customize dashboards and dashboard items
- 사용자 지정 보고서 만들기
- 필터 사용
- 고급 검색에 AQL 사용
- 실제 시나리오 분석
수강대상
QRadar SIEM을 사용하는 보안 분석가, 보안 기술 아키텍트, 공격 관리자, 네트워크 관리자 및 시스템 관리자
선수과목
- IT 인프라
- IT 보안 기초
- 리눅스
- 윈도우
- TCP/IP 네트워킹
- 시스템 로그
강의내용
1: IBM QRadar 소개
2: IBM QRadar SIEM 구성요소 아키텍처 및 데이터 플로우
3: QRadar SIEM 사용자 인터페이스 사용
4: 사건으로 인해 트리거된 범죄 조사
5: 범죄 사건 조사
6: 자산 프로필을 사용하여 범죄 조사
7: 흐름에 의해 트리거된 범죄 조사
8: 규칙 사용
9: 네트워크 계층 구조 사용
10: 인덱스 및 집계 데이터 관리
11: QRadar SIEM 대시보드 사용
12: 보고서 만들기
13: 필터 사용
14: 고급 검색에 AQL(Ariel Query Language) 사용
15: 실제 대규모 공격 분석
부록 A: IBM QRadar SIEM에 대한 실제 시나리오 소개
부록 B: IBM QRadar 아키텍처