+49(0)721.90981720

p4b Boot Camp QRadar SIEM reloaded

Agenda - Tag 1
  • SIEM Markt und Einführung QRadar
  • QRadar Architektur und Plattformen
  • QRadar Community Edition VM
    • QRadar 730CE vmsetup
  • Logdatenquellen
    • Linux (Ubuntu)
    • Windows (7/10)
  • QRadar Dashboard
  • QRadar Suchanfragen: Logs, Netzwerk
  • QRadar Reports
  • Regelwerk: Standardregeln
  • Regelwerk: eigene Überwachungsregeln
  • Netzwerk Hierarchie
Agenda - Tag 2
  • Asset Database
  • Customer Properties (spezifische Datenfelder aus Payload)
  • Windows Collector Agent
  • Regelwerk: Fehlalarme und Finetuning
    • QRadar hacks false alarm
    • QRadar health check
  • Reference Sets
  • Daten Quellen Erweiterungen (unknown logsource, LSX, DSM Edit)
  • Taxonomie & QUID mapping
  • QRadar AQL
  • Mandantenfähigkeit
  • API und Federation -> GUI
Agenda - Tag 3
  • IBM Training und Zertifizierung
  • QRadar Dokumentation
  • IBM Fix Central und Installationsschritte
  • Betrieb QRadar
  • Einbindung in IT Infrastruktur und Workflow
  • PoC und SIEM Sizing (XLS)
  • Logs & Flow (Datenquellen, Netzwerkinfrastruktur)
  • System Monitoring (Beispielalarme)
  • Trouble Shooting
  • IBM Service Request (PMR)
  • Backup
  • High Availability
  • Appstore und Docker Container -> GUI
  • QRadar und Cloud -> DSM Guide

Sichern Sie sich Ihren Platz und melden Sie sich heute noch an

Jetzt anmelden

Selbstverständlich führen wir auch unser P4B QRadar Boot Camp in Ihrem Hause durch. Sprechen Sie uns an!