SIEM Operation - CECyber
Menu fechado

SIEM Operation – From Beginner to Advanced

Este treinamento proporciona ao aluno as habilidades necessárias para uma utilização completa do SIEM IBM Q-Radar. O curso contempla a instalação, introdução, configuração e prática ativa da ferramenta, com a realização de cenários práticos de ataques cibernéticos no simulador Cyberbit Range.

Iniciante ao Avançado

35h

Range Experience

Aulas 100% online

Conteúdo

Módulos do curso

  1. Introdução
  2. Sobre o SIEM IBM QRadar
  3. Recursos e características
  4. Instalação e configuração da ferramenta
  5. Segurança da informação e gerenciamento de eventos
  6. Trabalhando com os processos do QRadar SIEM
  7. Gerenciamento de dados e usuários
  8. Gerenciamento de falsos positivos
  9. Retenção de dados
  10. Gerenciador de vulnerabilidades
  11. Processo QVM no SIEM QRadar
  12. Gerenciamento de risco
  13. Configuração QRM
  14. Incidentes forenses
  15. Manuseando QRIF e QRMIF
  16. Troubleshooting

CECyber Range Experience

Aula 100% hands-on! Aprenda a utilizar o SIEM IBM QRdar para detecção e análise de incidentes cibernéticos reais dentro do Cyberbit Range, mais avançado simulador de ataques do mercado:

  • SIEM Exercise 1 – SQLi;
  • SIEM Exercise 2 – The SMB Thief;
  • Apache Shutdown.

Conheça os detalhes desses cenários, clicando aqui.

Público-alvo

Trainees e profissionais de TI, Redes e Segurança da Informação.

Pré-requisitos

Conhecimentos em Tecnologia da Informação, Redes de Computadores e Protocolos de Comunicação.

Habilidades adquiridas

  • Familiaridade com runbooks e fluxos de trabalho corporativos;
  • Reconhecimento de componentes de redes e de segurança cibernética;
  • Identificação de padrões presentes em incidentes cibernéticos;
  • Operação avançada do SIEM IBM QRadar.

SOLICITAR ORÇAMENTO