QRadar概要から、原因不明の脅威の見える化をはじめとするセキュリティーのリアル・タイムモニタリング、コンプライアンス対応のレポート出力まで、機能と操作を学習します。
QRadar SIEM を使用する方
(セキュリティー・アナリスト、セキュリティー・テクニカル・アーキテクト、オフェンス管理者、ネットワーク管理者、およびシステム管理者など)
次のスキルを有することが当コース受講の前提条件となります。
IT インフラストラクチャー
IT セキュリティーの基礎知識
Linux
Windows
TCP/IP ネットワーキング
syslog
QRadar SIEM がどのようにしてデータを収集し、疑わしいアクティビティーを検出するのかを説明する。
・ QRadar SIEM ダッシュボードのナビゲーションおよびカスタマイズを行う
・ 発生した疑いのある攻撃やポリシー違反を調査する
・ セキュリティー・データの検索、フィルター、グループ化、および分析を行う
・ アセットの脆弱性とサービスを調査する
・ カスタム・ルールを見つけ、ルールのアクションおよび応答を検査する
・ QRadar SIEM を使用して、カスタム・レポートを作成する
・ グラフを使用し拡張フィルターを適用して、環境内で特定のアクティビティーを検証する
【学習項目】
第1章 IBM Security QRadar SIEM の概要
第2章 QRadar SIEM によるセキュリティー・データの収集
第3章 QRadar SIEM ダッシュボードの使用
第4章 イベントによりトリガーされたオフェンスの調査
第5章 オフェンス・イベントの調査
第6章 アセット・プロファイルを使用したオフェンスの調査
第7章 フローによりトリガーされたオフェンスの調査
第8章 ルールおよびビルディング・ブロックの使用
第9章 QRadar SIEM におけるレポートの作成
【コース構成】
・音声付きビデオ
・補助教材付き(PDFダウンロード形式)
・アンケート付き(今後のコース運営の参考にするために、ご回答にご協力をお願いします。)
【コース修了条件】
・すべてのビデオを最後まで学習すること
日数 | 60日間 |
---|---|
学習時間 | 8時間 |
受講料 | 103,950円 (税別価格94,500円) |
キャンセル規定 | お申し込み後のキャンセルはできません。 |
---|---|
稼働環境 | 【稼働環境】 |
その他 | 当コースはe-ラーニングコースです。 ・お申し込み日から7日後をめどに受講開始となります。 ・お申し込みの際は‘e-ラーニング利用条件’に同意する必要があります。 お申し込みいただくと開始予定日までに案内メールとともに受講用IDを送付させていただきます。このIDを受取ってから60日間が受講期間となります。 |