pro4bizz

+49(0)721.90981720

p4b Boot Camp QRadar SIEM classic

Wann: aktuell nur online
Wo:

Aufbauend auf unsere erfolgreichen QRadar Schulungen, bieten wir ein spezielles dreitägiges Boot Camp für QRadar SIEM Einsteiger & Experten an und machen Sie somit fit für Ihren Einstieg in die Security Intelligence Welt der neuesten Generation!

Sie erhalten:

  • ISO Images für QRadar 7.3.3 und Ubuntu Linux inklusive 500 Seiten Schulungsunterlagen und detaillierter Anleitung zum Aufbau eines eigenen Laborsystems (PDF)
  • das QRadar Boot Camp ist modular aufgebaut
  • von den 40 Kapiteln werden diejenigen behandelt, die für die Teilnehmer wichtig sind, sowie Themen die sich aus den Fragen ergeben
  • die Kapitel 1-20 sind dabei Voraussetzung für das Verständnis von QRadar und bauen aufeinander auf
  • in zahlreichen Übungen lernen Sie, QRadar SIEM zu konfigurieren, einzusetzen und für Ihren Bedarf anzupassen. Wir verarbeiten Live Logs, erstellen Logsources, werten Logdaten aus und erstellen eigene Alarmregeln
  • Windows Collector Agent, Customer Properties, Reference Sets und Reporting werden ebenfalls behandelt
  • Themen wie False Positives, Finetuning und unbekannte Logdaten verarbeiten werden nicht ausgespart
  • am dritten Kurstag gibt es weitere Tipps & Tricks zu ergänzenden Themen - Use-Cases und Zusammenspiel MITRE Att@ck
  • der Kurs ist eine ideale Vorbereitung für die Zertifizierung C1000-018 zu „IBM QRadar SIEM V7.3.2 Fundamental Analysis“
  • Vorkenntnisse werden nicht benötigt, sind aber hilfreich!

Voraussetzungen:

  • eigener Laptop mit Intel i7 Prozessor, 16GB Hauptspeicher und ca. 100GB freier Diskspace (SSD, ggfs. extern) VMware Workstation oder VMware Fusion für Mac
  • Tipp: ein zweiter Bildschirm wäre hilfreich

Neu:

  • Wir bieten als Alternative zum eigenen Laptop fertige virtuelle Schulungsmaschinen auf unserem P4B Schulungs-Server an. Für die Teilnahme wird lediglich ein Laptop mit Browser und ein LAN-Adapter (USB-c / dockingstation) benötigt. Login und los gehts!
  • UseCaseManger App (vormals Tuning App). Diese ist vorinstalliert und die in den Übungen erarbeiteten Regeln werden damit verbessert

Weitere Info´s rund um die Veranstaltung:

  • Teilnahmegebühr incl. Unterlagen und Verpflegung*: 1.580 Euro zzgl. MwSt./Teilnehmer
  • Zeitplan: jeweils von 9 – 17 Uhr
  • *) nur bei Durchführung in Karlsruhe

QRadar SIEM schulung

qradar

Anleitung Aufbau Boot Camp Lab

Anleitung zum Aufbau Boot Camp Lab:

  1. Kopieren Sie vom USB-Stick alle Dateien und folgen sie dem README
  2. Installieren Sie VMware Workstation (30 Tage Trialversion)
  3. Importieren Sie die ova und ovf Dateien mit VMware Workstation und kontrollieren Sie die VM Einstellungen (Settings).
  4. Starten Sie Ubuntu Desktop zuerst und testen Sie die Netzwerkverbindung zu QRadar. Kontrollieren Sie IP Adresse in der VM (Command Shell) mit ifconfig und ssh.
  5. Starten Sie jetzt QRadar (CE) und kontrollieren auch hier die Netzwerkeinstellungen und IP Adresse in der VM (Command Shell) mit ifconfig und ping.

Hinweis: QRadar selbst ist nicht pingbar!

Im Dokument Readme_QRadarCE-VMlab.pdf befindet sich eine detaillierte Anleitung zum Lab allgemein sowie eine Anleitung um die beiden VM Instanzen neu aufzubauen (fresh install).
USB Stick mit allen Tools, Unterlagen und die fertigen VMs geht per DHL an die individuellen Teilnehmeradressen.

Empfehlung: Spätestens zwei Wochen vor Seminarstart registrieren!

Agenda - Tag 1
  • SIEM Markt und Einführung QRadar
  • QRadar Architektur und Plattformen
  • QRadar Community Edition VM Lab
  • Logdatenquellen
  • QRadar Dashboard & Offenses
  • QRadar Suchanfragen: Logs, Netzwerk
  • QRadar Reports
  • Standardregeln & eigene Überwachungsregeln
  • Regeln & Scripts
  • Netzwerk Hierarchie
Agenda - Tag 2
  • Asset Database
  • Customer Properties (spezifische Datenfelder aus Payload)
  • Windows Collector Agent
  • Reference Sets
  • AQL
  • Taxonomie
  • QIDMAP
  • API & Federation
  • DSMedit (unknown logsources)
  • LSX (logsource extensions)
  • QRadar hacks - false alarm
  • Mandantenfähigkeit (multi tenancy)
  • QRadar - health check
  • QRadar 7.4.0 update
  • QRadar Use Case Manager
Agenda - Tag 3
  • IBM Training und Zertifizierung
  • QRadar Dokumentation
  • IBM Fix Central und Installation
  • Betrieb QRadar
  • Einbindung IT Infrastruktur und Workflow
  • Skalierung SIEM
  • Flow Datenquellen
  • System Monitoring
  • Trouble Shooting
  • IBM Service Request (PMR)
  • Backup & Restore
  • High Availability
  • Appstore und Docker Container
  • QRadar und Cloud
  • QVM Überblick

Sichern Sie sich Ihren Platz und melden Sie sich heute noch an

Jetzt anmelden

Selbstverständlich führen wir auch unser p4b QRadar Boot Camp in Ihrem Hause durch. Sprechen Sie uns an!

Feedback unserer bisherigen Teilnehmer

Das Bootcamp war genau, wie ich es mir vorgestellt hatte: Klasse Übungen, wie man QRadar SIEM konfiguriert, einsetzt und für den eigenen Bedarf anpasst. Ich kann es nur empfehlen.

AM

Sehr empfehlenswertes Bootcamp. Ich fühle mich nun ideal vorbereitet für meine Zertifizierung C2150-612 zum IBM Security QRadar SIEM V7.2.6 Associate Analyst.

Stefan Müller

Von meiner Seite ein herzliches Dankeschön für die in der letzten Woche durchgeführte QRadar-Schulung. Meine Mitarbeiter haben von Betreuung und Schulung sehr positiv berichtet.

CS

Sehr ausführliches und übersichtliches Material, sehr kompetente und freundliche Lehrkraft. Ich konnte über die Woche viel lernen und werde auch in Zukunft das Material zum Nachschlagen verwenden.

Malte K