+49(0)721.90981720

p4b Boot Camp QRadar SIEM reloaded

Agenda - Tag 1
  • SIEM Markt und Einführung QRadar
  • ITSiG- Ziel, Inhalt und Herausforderung
  • P4B_SIEM_Overview_2018
  • QRadar Architektur und Plattformen
  • QRadar Community Edition VM
  • P4B QRadar 730CE vmsetup
  • Logdatenquellen
    • Linux (Ubuntu)
    • Windows (7/10)
  • QRadar Dashboard
  • QRadar Suchanfragen: Logs, Netzwerk
  • QRadar Reports
  • Regelwerk: Standardregeln
  • eigene Überwachungsregeln
Agenda - Tag 2
  • Netzwerk Hierarchie
  • Asset Database
  • Customer Properties (spezifische Datenfelder aus Payload)
  • Windows Collector Agent
  • Regelwerk: Fehlalarme und Finetuning
  • P4B QRadar hacks false alarm
  • P4B QRadar health check
  • Reference Sets
  • Daten Quellen Erweiterungen (unknown logsource, LSX, DSMEdit)
  • Taxonomie & QUID mapping
  • QRadar AQL
Agenda - Tag 3
  • IBM Training und Zertifizierung
  • QRadar Dokumentation
  • IBM Fix Central und Installationsschritte
  • Betrieb QRadar
  • Einbindung in IT Infrastruktur und Workflow
  • SIEM Sizing (XLS)
  • Logs & Flow (Datenquellen, Netzwerkinfrastruktur)
  • System Monitoring (Beispielalarme)
  • Trouble Shooting
  • IBM Service Request (PMR)
  • Backup
  • High Availability

Sichern Sie sich Ihren Platz und melden Sie sich heute noch an

Jetzt anmelden

Selbstverständlich führen wir auch unser P4B QRadar Boot Camp in Ihrem Hause durch. Sprechen Sie uns an!