Khóa học IBM Security QRadar SIEM được thiết kế nhằm trang bị cho học viên các kiến thức toàn diện và kỹ năng chuyên sâu về hệ thống quản lý sự kiện và thông tin bảo mật (SIEM) hàng đầu của IBM – QRadar. Đây là khóa học lý tưởng dành cho những người làm việc trong lĩnh vực an toàn thông tin, đặc biệt là các chuyên gia vận hành trung tâm giám sát an ninh mạng (SOC).
Hoàn thành khóa học, học viên có thể:
- Nắm vững các kiến thức toàn diện về IBM Security Qradar SIEM.
- Nắm vững cách thức liên quan đến vị trí, vai trò, nguyên tắc hoạt động và các tính năng của hệ thống Qradar SIEM trong đảm bảo an toàn thông tin.
- Có khả năng phân tích và điều tra số trên hệ thống IBM Qradar SIEM.
- Có khả năng phối hợp với các hệ thống khác trong SOC nhằm hỗ trợ phòng ngữa, phát hiện, phản ứng và ngăn chặn các mối đe dọa một cách hiệu quả nhất.
- Có khả năng tự học, tự nghiên cứu để làm việc hiệu quả trong lĩnh vực công nghệ thông tin nói chung và đảm bảo an toàn thông tin nói riêng nhằm đáp ứng nhu cầu phát triển của xã hội trong thời đại cách mạng công nghiệp 4.0.
Khóa học phù hợp với:
- Chuyên viên/Quản trị viên An ninh mạng
- Cán bộ vận hành và phân tích SOC
- Chuyên gia An toàn thông tin
Khóa học không yêu cầu trình độ chuyên môn hay bằng cấp đặc biệt trước khi đăng ký, nhưng để tham gia hiệu quả, học viên nên đáp ứng các yếu tố sau:
- Có kiến thức nền tảng về mạng & an ninh mạng (network security, SIEM)
- Hiểu biết cơ bản về hệ thống Linux / Windows (để cấu hình QRadar)
- Hiểu kiến trúc và nguyên lý hoạt động của SIEM nói chung
- Ưu tiên có kinh nghiệm phân tích log / xử lý sự cố an ninh
PHẦN A. LÝ THUYẾT
- Tổng quan về QRadar
- Kiến trúc và các thành phần của Qradar
- Kiến trúc Qradar;
- Phân tích các thành phẩn Qradar;
- Quản trị Qradar.
- Triển khai Qradar
- Triển khai All-in-one
- Mở rộng triển khai
- Triển khai theo vị trí địa lý
- Phân tích và điều tra số
- Phân tích các cảnh báo tấn công trên Qradar
- Đánh chỉ mục Offense
- Lưu giữ Offense
- Điều tra Offense
- Thao tác với Offense
- Thiết kế hệ thống Building Block và Rules trên Qradar
- Custom Rule
- Cấu hình event hoặc flow false positive
- Các Rules phát hiện bất thường
- Tùy chỉnh Building Block
- Trực quan hóa hoạt động của Rules
- Threat Hunting trên Qradar
- Tiến trình phát hiện đe dọa – threat hunting process
- Phát hiện đe dọa dựa trên tri thức – Intelligence-based Threat Hunting
- Phát hiện đe dọa dựa trên hành vi – Behavior-based Threat Hunting
- Quản lý Dashboard
- Dashboard mặc định
- Dashboard tùy chỉnh
- Điều tra nhật ký hoặc hoạt động mạng
- Định cấu hình các loại biểu đồ Dashboard
- Xóa, tách, đổi tên các mục Dashboard
- Quản lý thông báo hệ thống Dashboard
- Tìm kiếm và báo cáo
- Các tùy chỉnh tìm kiếm
- Tìm kiếm theo các tiêu chí cơ bản
- Tìm kiếm nâng cao
- Tìm kiếm Offence
- Quản lý nhóm tìm kiếm
- Các tùy chỉnh báo cáo
- Tạo, xem, xóa, chia sẻ báo cáo
- Nhóm báo cáo
PHẦN B. THỰC HÀNH
- Cài đặt và triển khai lab Qradar SIEM
- Cài đặt Qradar platform và hệ thống mạng demo
- Các Usecase demo
- Phát hiện hành vi thực hiện port scan hệ thống
- Phát hiện hành vi user lạ thực hiện hành vi cố gắng truy cập vào hệ thống (UBA)
- Phát hiện hành vi leo thang đặc quyền
- Phát hiện hành vi sử dụng công cụ tạo process, tắt dịch vụ
- Phát hiện kết nối tới DNS server không nằm trong hệ thống
- Phát hiện các query DNS chứa mã độc.
Bạn vui lòng liên hệ với Tư vấn viên qua mục chat trên website hoặc gọi đến số 024 3771 0668 để được tư vấn chi tiết về lộ trình học tập và chi phí!
