p4b Expert Days QRadar SIEM
Wann: Termine nach Absprache
Wo: Karlsruhe oder auch Inhouse
Aufbauend auf unseren erfolgreichen QRadar Schulungen, bieten wir eine zweitägige Expertenschulung und machen sie fit für Ihre speziellen SIEM Projektanforderungen.
Sie erhalten:
- ISO Images für QRadar 7.3.3 und Ubuntu Linux inklusive umfangreicher Schulungsunterlagen und einer detaillierten Anleitung zum Aufbau eines eigenen Laborsystems
- In den Übungen lernen Sie, QRadar SIEM für spezielle Anforderungen zu programmieren, einzusetzen und für Ihren Bedarf anzupassen. Wir verarbeiten Live Logs, erstellen Logsources, werten Logdaten aus und schreiben eigene Alarmregeln
- Themen wie False Positives, Finetuning und unbekannte Logdaten verarbeiten werden ausführlich behandelt
- Es gibt zahlreiche Tipps & Tricks zu Apps, Command Line Scripting und Interaktion mit anderen Applikationen
- Der Kurs ist ideal geeignet für QRadar Administratoren, Entwickler und alle die tiefer in diese Plattform einsteigen wollen
Voraussetzungen:
- eigener Laptop mit Intel i7 Prozessor, 16GB Hauptspeicher und ca. 100GB freier Diskspace (SSD, ggfs. extern) VMware Workstation oder VMware Fusion für Mac
Neu:
- Wir bieten jetzt auch als Alternative zum eigenen Laptop virtuelle Schulungsmaschinen auf unserem P4B Schulungs-Server an. Für die Teilnahme wird lediglich ein Laptop mit Browser und ein LAN-Adapter (USB-c / dockingstation) benötigt. Login und los gehts!
- UseCaseManger App 2.0 (vormals Tuning App). Diese ist vorinstalliert und die in den Übungen erarbeiteten Regeln werden damit verbessert
Weitere Info´s rund um die Veranstaltung:
- Teilnahmegebühr incl. Unterlagen und Verpflegung*: 1.180 Euro zzgl. MwSt./Teilnehmer
- Zeitplan: jeweils von 9 – 17 Uhr
- *) nur bei Durchführung in Karlsruhe
Anleitung zum Aufbau des Labs:
- Kopieren Sie vom USB-Stick alle Dateien und folgen sie dem README
- Installieren Sie VMware Workstation (30 Tage Trialversion)
- Importieren Sie die ova und ovf Dateien mit VMware Workstation und kontrollieren Sie die VM Einstellungen (Settings).
- Starten Sie Ubuntu Desktop zuerst und testen Sie die Netzwerkverbindung zu QRadar. Kontrollieren Sie IP Adresse in der VM (Command Shell) mit ifconfig und ssh.
- Starten Sie jetzt QRadar (CE) und kontrollieren auch hier die Netzwerkeinstellungen und IP Adresse in der VM (Command Shell) mit ifconfig und ping.
Hinweis: QRadar selbst ist nicht pingbar!
Im Dokument Readme_QRadarCE-VMlab.pdf befindet sich eine detaillierte Anleitung zum Lab allgemein sowie eine Anleitung um die beiden VM Instanzen neu aufzubauen (fresh install).
USB Stick mit allen Tools, Unterlagen und die fertigen VMs geht per DHL an die individuellen Teilnehmeradressen.
Empfehlung: Spätestens zwei Wochen vor Seminarstart registrieren!
- QRadar Architektur und Plattformen
- QRadar Community Edition VM Lab
- Logdatenquellen
- Customer Properties
- Windows Collector Agent
- Reference Sets
- AQL
- Taxonomie
- QIDMAP
- API und Federation
- DSMEdit (Unknown Log Sources)
- LSX (Logsource Extensions)
- QRadar hacks "false alarm"
- Mandantenfähigkeit (Multi Tenancy)
- QRadar Health Check
- QRadar 7.4.0 Update
- QRadar Use Case Manager
- IBM Training und Zertifizierung
- QRadar Dokumentation
- IBM Fix Central und Installation
- Betrieb QRadar
- Einbindung in IT-Infrastruktur und Workflow
- Skalierung SIEM
- Flow Datenquellen
- System Monitoring
- Troubleshooting
- IBM Service Request
- Backup & Restore
- High Availability
- Appstore und Docker Container
- QRadar und Cloud
- QVM Überblick
Auf Wunsch werden zusätzliche Spezialthemen gerne mit aufgenommen und eine kundenspezifische Agenda erstellt (ab 3 Teilnehmer)
Sichern Sie sich Ihren Platz und melden Sie sich heute noch an
Jetzt anmeldenSelbstverständlich führen wir auch unsere P4B Expert Days QRadar SIEM in Ihrem Hause durch. Sprechen Sie uns an!