Qradar Topics

Caricato da

prasad d t

Il 0% ha trovato utile questo documento (0 voti)

125 visualizzazioni2 pagine

it gives basic info about what a soc analyst must seek in old days to advanace

Copyright

Formati disponibili

TXT, PDF, TXT o leggi online da Scribd

Condividi questo documento

Condividi o incorpora il documento

Opzioni di condivisione

Hai trovato utile questo documento?

Questo contenuto è inappropriato?

Segnala questo documento

it gives basic info about what a soc analyst must seek in old days to advanace

Copyright:

Formati disponibili

Scarica in formato TXT, PDF, TXT o leggi online su Scribd

Segnala contenuti inappropriati

Il 0% ha trovato utile questo documento (0 voti)

125 visualizzazioni2 pagine

Qradar Topics

Caricato da

prasad d t

it gives basic info about what a soc analyst must seek in old days to advanace

Copyright:

Formati disponibili

Scarica in formato TXT, PDF, TXT o leggi online su Scribd

Segnala contenuti inappropriati

Salta alla pagina

Sei sulla pagina 1di 2

Cerca all'interno del documento

IBM QRadar SIEM provides deep visibility into network, user, and application

activity. It provides collection, normalization, correlation, and secure storage of

events, flows, asset profiles, and vulnerabilities. QRadar SIEM classifies
suspected attacks and policy violations as offenses.

In this 3-day instructor-led course, you learn how to perform the following tasks:

Describe how QRadar SIEM collects data to detect suspicious activities

Describe the QRadar SIEM component architecture and data flows
Navigate the user interface
Investigate suspected attacks and policy breaches
Search, filter, group, and analyze security data
Investigate the vulnerabilities and services of assets
Use network hierarchies
Locate custom rules and inspect actions and responses of rules
Analyze offenses created by QRadar SIEM
Use index management
Navigate and customize the QRadar SIEM dashboard
Use QRadar SIEM to create customized reports
Use charts and filters
Use AQL for advanced searches
Analyze a real world scenario

Extensive lab exercises are provided to allow students an insight into the routine
work of an IT Security Analyst operating the IBM QRadar SIEM platform. The
exercises cover the following topics:

Using the QRadar SIEM user interface

Investigating an Offense triggered by events
Investigating the events of an offense
Investigating an offense that is triggered by flows
Using rules
Using the Network Hierarchy
Index and Aggregated Data Management
Using the QRadar SIEM dashboard
Creating QRadar SIEM reports
Using AQL for advanced searches
Analyze a real-world large-scale attack

The lab environment for this course uses the IBM QRadar SIEM 7.3 platform.

Learning Journeys that reference this course:

IBM QRadar SIEM Administrator
IBM QRadar SIEM Analyst
IBM QRadar SIEM Architect

Audience

This course is designed for security analysts, security technical architects,

offense managers, network administrators, and system administrators using QRadar
SIEM.
Prerequisites

Before taking this course, make sure that you have the following skills:

IT infrastructure
IT security fundamentals
Linux
Windows
TCP/IP networking
Syslog

Objectives

After completing this course, you should be able to perform the following tasks:

Describe how QRadar SIEM collects data to detect suspicious activities

Describe the QRadar SIEM component architecture and data flows
Navigate the user interface
Investigate suspected attacks and policy violations
Search, filter, group, and analyze security data
Investigate events and flows
Investigate asset profiles
Describe the purpose of the network hierarchy
Determine how rules test incoming data and create offenses
Use index and aggregated data management
Navigate and customize dashboards and dashboard items
Create customized reports
Use filters
Use AQL for advanced searches
Analyze a real world scenario

Potrebbero piacerti anche

G Sai Teja - CV
Documento4 pagine
G Sai Teja - CV
Rajeev Misra
Nessuna valutazione finora
Sai Narendra Suraj RESUME
Documento2 pagine
Sai Narendra Suraj RESUME
sainarendra
Nessuna valutazione finora
Ebook Logging
Documento22 pagine
Ebook Logging
thiyagu_808
Nessuna valutazione finora
The Ultimate Security Pros' Checklist
Documento11 pagine
The Ultimate Security Pros' Checklist
Adam Rudd
Nessuna valutazione finora
SIEM 3 The Next Generation
Documento16 pagine
SIEM 3 The Next Generation
jigargand
100% (1)
Section 1: Basic Introduction To Cyber Security and Information Security
Documento5 pagine
Section 1: Basic Introduction To Cyber Security and Information Security
nada
Nessuna valutazione finora
ErwinG CVPDF
Documento4 pagine
ErwinG CVPDF
marcipomoyfan
Nessuna valutazione finora
McAfee Threat Hunting Solution Brief
Documento3 pagine
McAfee Threat Hunting Solution Brief
ozgurerdogan
Nessuna valutazione finora
Alpha Group Appsec Testing Propoal
Documento10 pagine
Alpha Group Appsec Testing Propoal
Indian Opinion
Nessuna valutazione finora
SOC Questions
Documento24 pagine
SOC Questions
Dark Storm Wolf
Nessuna valutazione finora
Standard Occupational Classification (SOC) Dictionary of Occupations
Documento35 pagine
Standard Occupational Classification (SOC) Dictionary of Occupations
asid
Nessuna valutazione finora
Nagendra Resume
Documento2 pagine
Nagendra Resume
nagendra singh
Nessuna valutazione finora
SOC Analyst
Documento3 pagine
SOC Analyst
Sidney Giovanni Simas
Nessuna valutazione finora
SOC Analyst Resume Template
Documento1 pagina
SOC Analyst Resume Template
igrowrajesh
Nessuna valutazione finora
Final - Question Bank
Documento63 pagine
Final - Question Bank
Sri Harsha Ande
Nessuna valutazione finora
Ohammad Hajoddin: S A (SOC)
Documento3 pagine
Ohammad Hajoddin: S A (SOC)
tajuddin mohammad
Nessuna valutazione finora
2017 Threat Hunting Report
Documento31 pagine
2017 Threat Hunting Report
juan
Nessuna valutazione finora
Ethical Hacking Updted
Documento15 pagine
Ethical Hacking Updted
vamshimatangi
Nessuna valutazione finora
Real-Time Detection Tracking and Monitoring of Automatically Discovered Events in Social Media 2
Documento7 pagine
Real-Time Detection Tracking and Monitoring of Automatically Discovered Events in Social Media 2
Kabir J Abubakar
Nessuna valutazione finora
Introduction To SIEM
Documento12 pagine
Introduction To SIEM
Mohamed Abdelkareem
Nessuna valutazione finora
CEH v9 Notes
Documento39 pagine
CEH v9 Notes
GAMETICGUY
Nessuna valutazione finora
Accenture Splunk Cyber Defense Solution PDF
Documento8 pagine
Accenture Splunk Cyber Defense Solution PDF
malli karjun
Nessuna valutazione finora
Kanakaiah K
Documento5 pagine
Kanakaiah K
Kanak Yadav
Nessuna valutazione finora
Kareem PKI
Documento6 pagine
Kareem PKI
Rohit Lalwani
Nessuna valutazione finora
Senior SOC Security Analyst L2 - Digital14
Documento1 pagina
Senior SOC Security Analyst L2 - Digital14
Jesus Velez
Nessuna valutazione finora
Idps Siem PDF
Documento33 pagine
Idps Siem PDF
aqib ahmed
Nessuna valutazione finora
Philip Sow Splunk
Documento29 pagine
Philip Sow Splunk
bobwillmore
Nessuna valutazione finora
SPLUNK Training - Power User & Admin: About The Course
Documento6 pagine
SPLUNK Training - Power User & Admin: About The Course
Rishu Kumar
100% (1)
List of Sample Use Cases Draft Version
Documento15 pagine
List of Sample Use Cases Draft Version
shadab umair
Nessuna valutazione finora
Web Security Interview Question
Documento8 pagine
Web Security Interview Question
venkat1034
Nessuna valutazione finora
SOC Interview Questions
Documento5 pagine
SOC Interview Questions
phishing lta
Nessuna valutazione finora
250 Terms, SOC Analyst Should Know.
Documento6 pagine
250 Terms, SOC Analyst Should Know.
Faim Saifi
Nessuna valutazione finora
Symantec Network Security Administration Guide
Documento432 pagine
Symantec Network Security Administration Guide
Tibor Csizovszky
Nessuna valutazione finora
Cyber Kill Chain
Documento4 pagine
Cyber Kill Chain
Abhi Nair
Nessuna valutazione finora
Zscaler - NSS - 4.1 - CEF - Config Guide - 2013
Documento7 pagine
Zscaler - NSS - 4.1 - CEF - Config Guide - 2013
amithvaishnav
0% (1)
ArcSight Audit Quality SIEM Solution
Documento6 pagine
ArcSight Audit Quality SIEM Solution
Krishna Kumar
Nessuna valutazione finora
SOC SIEM Use Cases
Documento9 pagine
SOC SIEM Use Cases
jawwad joe
Nessuna valutazione finora
EPO Web API Scripting Guide En-Us
Documento40 pagine
EPO Web API Scripting Guide En-Us
danipajbr
Nessuna valutazione finora
Splunk ES Test Blueprint Es Admin
Documento3 pagine
Splunk ES Test Blueprint Es Admin
muhammad firdaus
Nessuna valutazione finora
Cybrary SOC Analyst Level 1 Syllabus 1
Documento10 pagine
Cybrary SOC Analyst Level 1 Syllabus 1
Mohana Datla
Nessuna valutazione finora
ArcSight Education
Documento4 pagine
ArcSight Education
vikiee
Nessuna valutazione finora
Cyber Security: Mrs. V. Nikitha
Documento78 pagine
Cyber Security: Mrs. V. Nikitha
nikitha veeramalla
Nessuna valutazione finora
Sox PDF
Documento10 pagine
Sox PDF
Rajesh Choudhary
Nessuna valutazione finora
All About OSI Model
Documento27 pagine
All About OSI Model
sainarendra
Nessuna valutazione finora
Career Path Syllabus - SOC Analyst Level 1
Documento3 pagine
Career Path Syllabus - SOC Analyst Level 1
Muhammad Ibrahim
Nessuna valutazione finora
Professional Summary: - : Eswar Reddy - Sr. Vulnerability Management Engineer Phone: +1 704-920-9339 E-Mail ID
Documento5 pagine
Professional Summary: - : Eswar Reddy - Sr. Vulnerability Management Engineer Phone: +1 704-920-9339 E-Mail ID
Ashwani kumar
Nessuna valutazione finora
SIEM Process Flow
Documento1 pagina
SIEM Process Flow
hallarmemon
Nessuna valutazione finora
Beyond The ESM Administrator Guide
Documento57 pagine
Beyond The ESM Administrator Guide
silverusandeep
Nessuna valutazione finora
Pradeep Modified Profile
Documento8 pagine
Pradeep Modified Profile
neoalt
Nessuna valutazione finora
Soc Tools
Documento14 pagine
Soc Tools
VJ SNG
Nessuna valutazione finora
Network Security: Firewall, VPN, IDS/IPS, SIEM: Ahmet Burak Can Hacettepe University
Documento46 pagine
Network Security: Firewall, VPN, IDS/IPS, SIEM: Ahmet Burak Can Hacettepe University
creesha
Nessuna valutazione finora
CEH v9 Notes - Dads Man Cave
Documento17 pagine
CEH v9 Notes - Dads Man Cave
Jeshal Patel
Nessuna valutazione finora
01 - SA - 2022 - VRMMM - User Procedure - Guide - 20210928
Documento11 pagine
01 - SA - 2022 - VRMMM - User Procedure - Guide - 20210928
Melody Shekhar
Nessuna valutazione finora
SOC Analyst Cyber Security Intrusion Training From Scratch
Documento3 pagine
SOC Analyst Cyber Security Intrusion Training From Scratch
Hitesh Rahangdale
Nessuna valutazione finora
Esm Guide PDF
Documento340 pagine
Esm Guide PDF
abbuasher
Nessuna valutazione finora
Using IIS Command
Documento14 pagine
Using IIS Command
Faisal Tifta Zany
Nessuna valutazione finora
Cybersecurity Fundamentals: Security+
Documento36 pagine
Cybersecurity Fundamentals: Security+
a
Nessuna valutazione finora
Intrusion detection system Standard Requirements
Da Everand
Intrusion detection system Standard Requirements
Gerardus Blokdyk
Nessuna valutazione finora
IBM Security QRadar SIEM A Complete Guide - 2021 Edition
Da Everand
IBM Security QRadar SIEM A Complete Guide - 2021 Edition
Gerardus Blokdyk
Nessuna valutazione finora
Cloud Security Handbook for Architects: Practical Strategies and Solutions for Architecting Enterprise Cloud Security using SECaaS and DevSecOps (English Edition)
Da Everand
Cloud Security Handbook for Architects: Practical Strategies and Solutions for Architecting Enterprise Cloud Security using SECaaS and DevSecOps (English Edition)
Ashish Mishra
Nessuna valutazione finora
Introduction To Pharmacology by Zeb
Documento31 pagine
Introduction To Pharmacology by Zeb
Sanam Malik
Nessuna valutazione finora
Cad32gd - Contactor Manual
Documento28 pagine
Cad32gd - Contactor Manual
hassan karimi
Nessuna valutazione finora
TV Antenna Tower Collapse
Documento4 pagine
TV Antenna Tower Collapse
Imdaad Chuubb
Nessuna valutazione finora
Daftar Harga Toko Jeremy Lengkap
Documento2 pagine
Daftar Harga Toko Jeremy Lengkap
Siswadi Palu
Nessuna valutazione finora
Huawei - ESM48100 - User Manual
Documento44 pagine
Huawei - ESM48100 - User Manual
Nguyen Minh Thanh
Nessuna valutazione finora
Story 1
Documento3 pagine
Story 1
api-296631749
Nessuna valutazione finora
Tugas Inggris Text - Kelas 9
Documento27 pagine
Tugas Inggris Text - Kelas 9
salviane.theandra.j
Nessuna valutazione finora
Unit: 1: Newton's Laws of Motion & Principle of Transmissibility of Force
Documento5 pagine
Unit: 1: Newton's Laws of Motion & Principle of Transmissibility of Force
Kunal Singh
Nessuna valutazione finora
Wall Panel Systems
Documento57 pagine
Wall Panel Systems
Chrisel Dy
Nessuna valutazione finora
Online Shopping Mall
Documento17 pagine
Online Shopping Mall
Merin Lawrance
Nessuna valutazione finora
Balinghasay V Castillo
Documento1 pagina
Balinghasay V Castillo
Mirella
100% (3)
Korea Times - Korean-English
Documento313 pagine
Korea Times - Korean-English
gyeryong
Nessuna valutazione finora
Space Saving, Tight Accessibility
Documento4 pagine
Space Saving, Tight Accessibility
Tran Huy
Nessuna valutazione finora
Heisenberg, "Über Den Anschaulichen Inhalt Der Quantentheoretischen Kinematik Und Mechanik"
Documento16 pagine
Heisenberg, "Über Den Anschaulichen Inhalt Der Quantentheoretischen Kinematik Und Mechanik"
Benjamin Crowell
0% (1)
Name: Mercado, Kath DATE: 01/15 Score: Activity Answer The Following Items On A Separate Sheet of Paper. Show Your Computations. (4 Items X 5 Points)
Documento2 pagine
Name: Mercado, Kath DATE: 01/15 Score: Activity Answer The Following Items On A Separate Sheet of Paper. Show Your Computations. (4 Items X 5 Points)
Kathleen Mercado
Nessuna valutazione finora
Fire Guard Study Material
Documento14 pagine
Fire Guard Study Material
Serina Sanusi
100% (1)
Accounting System (Compatibility Mode) PDF
Documento10 pagine
Accounting System (Compatibility Mode) PDF
Aftab Alam
Nessuna valutazione finora
HUAWEI PowerCube 500
Documento41 pagine
HUAWEI PowerCube 500
soumen95
Nessuna valutazione finora
The Global Entrepreneurship and Development Index 2014 For Web1 PDF
Documento249 pagine
The Global Entrepreneurship and Development Index 2014 For Web1 PDF
Alex Yuri Rodriguez
100% (1)
T10 - Pointers
Documento3 pagine
T10 - Pointers
Glory of Billy's Empire Jorton Knight
Nessuna valutazione finora
Daily Plankton Agrabinta Cianjur
Documento141 pagine
Daily Plankton Agrabinta Cianjur
Putra Cahya Gemilang
Nessuna valutazione finora
Old Highland Park Baptist Church E01
Documento74 pagine
Old Highland Park Baptist Church E01
Lawrence Garner
100% (2)
Letter of Acceptfor T
Documento3 pagine
Letter of Acceptfor T
CCS
Nessuna valutazione finora
TOR AND SCOPING Presentation Slides
Documento23 pagine
TOR AND SCOPING Presentation Slides
SRESTAA BHATTARAI
Nessuna valutazione finora
Knitting in Satellite Antenna
Documento4 pagine
Knitting in Satellite Antenna
Bhaswati Panda
Nessuna valutazione finora
Cutler Hammer Dry Type Transformer
Documento220 pagine
Cutler Hammer Dry Type Transformer
nprajan
Nessuna valutazione finora
RELATION AND FUNCTION - Module
Documento5 pagine
RELATION AND FUNCTION - Module
Ana Marie Valenzuela
Nessuna valutazione finora
Silk Road Ensemble in Chapel Hill
Documento1 pagina
Silk Road Ensemble in Chapel Hill
Emil Kang
Nessuna valutazione finora
Cs Fujitsu SAP Reference Book IPDF
Documento63 pagine
Cs Fujitsu SAP Reference Book IPDF
Vijay Mindfire
Nessuna valutazione finora
T Rex Pump
Documento4 pagine
T Rex Pump
Wong Da
Nessuna valutazione finora