p4b QRadar SIEM SOC Basics 24x7
Wann: Termin nach Absprache
Wo: Karlsruhe/Onsite
Aufbauend auf unseren erfolgreichen QRadar Schulungen, bieten wir eine zweitägige Basis Schulung speziell für Ihre SOC Mitarbeiter an und machen sie fit für Ihren 24x7 SIEM Projektbetrieb. In 10 kompakten Kapiteln und einer vertiefenden Praxisschulung lernen Ihre Mitarbeiter QRadar effektiv einzusetzen und den notwendigen „Output“ zu generieren.
Sie erhalten:
- VMware Images für QRadar 7.3.1 und Ubuntu Linux inklusive umfangreicher Schulungsunterlagen und einer detaillierten Anleitung
- das QRadar Boot Camp ist modular aufgebaut
- In den Übungen lernen Sie, QRadar SIEM zu nutzen, anzupassen und Ihr persönliches „Dashboard“ zu erstellen um wichtige Kundendaten schnell aufzufinden, zu ergänzen und Sicherheitsvorfälle schnell aufzuklären
- Wir verarbeiten Live Logs, werten Logdaten und Live Alarme aus und schreiben eigene Regeln unf Reports
- Themen wie False Positives, Finetuning und unbekannte Logdaten werden behandelt
- Es gibt zahlreiche Tipps & Tricks zu Apps, Scripting und Interaktion mit 3rd Party Applikationen, Use Case Manager & MITRE Att@ck
- Der Kurs ist ideal geeignet für QRadar SOC Mitarbeiter, Analysten und alle die ständig mit dieser Plattform arbeiten
Voraussetzungen:
- eigener Laptop mit Intel i7 Prozessor, 16GB Hauptspeicher und ca. 100GB freier Diskspace (SSD, ggfs. extern) VMware Workstation oder VMware Fusion für Mac
Neu:
- Wir bieten jetzt auch als Alternative zum eigenen Laptop virtuelle Schulungsmaschinen auf unserem P4B Schulungs-Server an. Für die Teilnahme wird lediglich ein Laptop mit Browser und ein LAN-Adapter (USB-c / dockingstation) benötigt
- UseCaseManger App 2.0 (vormals Tuning App). Diese zeigt das Zusammenspiel von sicherheitsrelevanten Use-Cases & MITRE Att@ck
Weitere Info´s rund um die Veranstaltung:
- Teilnahmegebühr incl. Unterlagen und Verpflegung*: 1.180 Euro zzgl. MwSt./Teilnehmer
- Zeitplan: jeweils von 9 – 17 Uhr
- *) nur bei Durchführung in Karlsruhe
Anleitung zum Aufbau des Labs:
- Laden Sie aus HiDrive Bootcamp alle Dateien sowie die PDF (Unterordner), Tools (Unterordner) und VMs (Unterordner) herunter
- Installieren Sie VMware Workstation (30 Tage Trialversion - erfordert Administrationsrechte)
- Entpacken Sie die ZIP Files in je einen gemeinsamen Ordner mit 7Zip oder ähnlichem Tool (keine Windows 10 Funktion!)
- Öffnen Sie die jeweilige vmx Datei mit VMware Workstation und kontrollieren Sie die VM Einstellungen (Settings) für das Netzwerk (Host-only).
- Wenn VMware fragt ob die VM bewegt (=moved) oder kopiert (=copied) wurde antworten Sie mit "moved" bzw. "bewegt"
- Starten Sie Ubuntu Desktop zuerst und testen Sie die Netzwerkverbindung. Kontrollieren Sie Netzwerk Profil und IP Adresse in der VM (Command Shell) mit ifconfig und ssh.
- Starten Sie jetzt QRadar (Centos) und kontrollieren auch hier die Netzwereinstellungen und die IP Adresse in der VM (Command Shell) mit ifconfig und ssh.
Hinweis: QRadar selbst ist nicht pingbar!
Zugang zum HiDrive mit allen Tools, Unterlagen und fertigen VMs gehen vorab an die Teilnehmer per E-Mail. Mit den fertig vorbereiteten VM sind Sie in wenigem Minuten Live. Die Images werden vor Ort per USB3.0 verteilt.
- QRadar Logdatenquellen & Besonderheiten bei Windows
- QRadar Dashboard, Offenses & Workflow
- QRadar Suchanfragen: Logs, Netzwerk
- QRadar Reports
- QRadar Alarme, Korrelation & Regelwerk
- QRadar Kundenspezifische Überwachungsregeln
- QRadar Fehlalarme und Finetuning
- QRadar Insights & Tipps
- QRadar Assets & Netzhierarchie
- QRadar AQL
- Infrastruktur
- Regelwerk
- Offenses
- Suchanfragen
- Assets & Netzhierarchie
- Windows Logquellen
- Workflow
- Betrieb
Auf Wunsch werden zusätzliche Spezialthemen gerne mit aufgenommen und eine kundenspezifische Agenda erstellt (ab 4 Teilnehmer)
Sichern Sie sich Ihren Platz und melden Sie sich heute noch an
Jetzt anmeldenSelbstverständlich führen wir auch unsere P4B QRadar SOC Basics 24x7 Schulung in Ihrem Hause durch. Sprechen Sie uns an!