+49(0)721.90981720

p4b QRadar SIEM Boot Camp

Agenda - Tag 1
  • SIEM Markt und Einführung QRadar
  • ITSiG- Ziel, Inhalt und Herausforderung
  • P4B_SIEM_Overview_2018
  • QRadar Architektur und Plattformen
  • QRadar Community Edition VM
  • P4B QRadar 730CE vmsetup
  • Logdatenquellen
    • Linux (Ubuntu)
    • Windows (7/10)
  • QRadar Dashboard
  • QRadar Suchanfragen: Logs, Netzwerk
  • QRadar Reports
  • Regelwerk: Standardregeln
  • eigene Überwachungsregeln
Agenda - Tag 2
  • Netzwerk Hierarchie
  • Asset Database
  • Customer Properties (spezifische Datenfelder aus Payload)
  • Windows Collector Agent
  • Regelwerk: Fehlalarme und Finetuning
  • P4B QRadar hacks false alarm
  • P4B QRadar health check
  • Reference Sets
  • Daten Quellen Erweiterungen (unknown logsource, LSX, DSMEdit)
  • Taxonomie & QUID mapping
  • QRadar AQL
Agenda - Tag 3
  • IBM Training und Zertifizierung
  • QRadar Dokumentation
  • IBM Fix Central und Installationsschritte
  • Betrieb QRadar
  • Einbindung in IT Infrastruktur und Workflow
  • SIEM Sizing (XLS)
  • Logs & Flow (Datenquellen, Netzwerkinfrastruktur)
  • System Monitoring (Beispielalarme)
  • Trouble Shooting
  • IBM Service Request (PMR)
  • Backup
  • High Availability

Sichern Sie sich Ihren Platz und melden Sie sich heute noch an

Jetzt anmelden

Selbstverständlich bieten wir auch QRadar SIEM Onsite-Schulungen in Ihrem Hause. Sprechen Sie uns an!