+49(0)721.90981720

p4b QRadar SIEM SOC Basics 24x7

Anleitung Aufbau QRadar SIEM SOC Basics Lab

Anleitung zum Aufbau des Labs:

  1. Laden Sie aus HiDrive Bootcamp alle Dateien sowie die PDF (Unterordner), Tools (Unterordner) und VMs (Unterordner) herunter
  2. Installieren Sie VMware Workstation (30 Tage Trialversion - erfordert Administrationsrechte)
  3. Entpacken Sie die ZIP Files in je einen gemeinsamen Ordner mit 7Zip oder ähnlichem Tool (keine Windows 10 Funktion!)
  4. Öffnen Sie die jeweilige vmx Datei mit VMware Workstation und kontrollieren Sie die VM Einstellungen (Settings) für das Netzwerk (Host-only).
  5. Wenn VMware fragt ob die VM bewegt (=moved) oder kopiert (=copied) wurde antworten Sie mit "moved" bzw. "bewegt"
  6. Starten Sie Ubuntu Desktop zuerst und testen Sie die Netzwerkverbindung. Kontrollieren Sie Netzwerk Profil und IP Adresse in der VM (Command Shell) mit ifconfig und ssh.
  7. Starten Sie jetzt QRadar (Centos) und kontrollieren auch hier die Netzwereinstellungen und die IP Adresse in der VM (Command Shell) mit ifconfig und ssh.

Hinweis: QRadar selbst ist nicht pingbar!

Zugang zum HiDrive mit allen Tools, Unterlagen und fertigen VMs gehen vorab an die Teilnehmer per E-Mail. Mit den fertig vorbereiteten VM sind Sie in wenigem Minuten Live. Die Images werden vor Ort per USB3.0 verteilt.

 

Agenda - Tag 1 QRadar Basics
  • QRadar Logdatenquellen & Besonderheiten bei Windows
  • QRadar Dashboard, Offenses & Workflow
  • QRadar Suchanfragen: Logs, Netzwerk
  • QRadar Reports
  • QRadar Alarme, Korrelation & Regelwerk
  • QRadar Kundenspezifische Überwachungsregeln
  • QRadar Fehlalarme und Finetuning
  • QRadar Insights & Tipps
  • QRadar Assets & Netzhierarchie
  • QRadar AQL
Agenda - Tag 2 Kundenszenarien
  • Infrastruktur
  • Regelwerk
  • Offenses
  • Suchanfragen
  • Assets & Netzhierarchie
  • Windows Logquellen
  • Workflow
  • Betrieb

Auf Wunsch werden zusätzliche Spezialthemen gerne mit aufgenommen und eine kundenspezifische Agenda erstellt (ab 4 Teilnehmer)

Sichern Sie sich Ihren Platz und melden Sie sich heute noch an

Jetzt anmelden

Selbstverständlich führen wir auch unsere P4B QRadar SOC Basics 24x7 Schulung in Ihrem Hause durch. Sprechen Sie uns an!

Feedback unserer bisherigen Teilnehmer

Die QRadar SIEM SOC Basics waren genau, wie ich es mir vorgestellt hatte: Klasse Übungen, wie man QRadar SIEM im SOC einsetzt und Kundenszenarien begreifbar gemacht werden. Ich kann es nur empfehlen.

Thomas M.

Sehr empfehlenswertes QRadar SOC Basics-Training. Genau die Ergänzung für QRadar SOC Betrieb, nach der ich lange gesucht hatte.

B. Maier