BQ105G: IBM QRadar SIEM Foundations

BM Security QRadar enables deep visibility into network, endpoint, user, and application activity. It provides collection, normalization, correlation, and secure storage of events, flows, assets, and vulnerabilities. Suspected attacks and policy breaches are highlighted as offenses. In this course, you learn about the solution architecture, how to navigate the user interface, and how to investigate offenses. You search and analyze the information from which QRadar concluded a suspicious activity. Hands-on exercises reinforce the skills learned.

Listenpreis 2.400,00 € exkl. MwSt.
2.856,00 € inkl. MwSt. Dauer 3 Tage
Leistungen Präsenz
  • Schulung im Trainingscenter
  • Verpflegung
  • Teilnahmebestätigung / Zertifikat
Leistungen bei VCL Training
  • Technischer Support
  • Online Zugang
  • Teilnahmebestätigung / Zertifikat
Ihre Ansprechpartnerin
Ihre Ansprechpartnerin der CBT

Gabriela Bücherl

Geschäftsführung
Vertrieb

Kontakt/Fragen:
g.buecherl@cbt-training.de
Telefon: +49 (0)89-4576918-16

  • Inhalte
    In this 3-day instructor-led course, you learn how to perform the following tasks:
    • Describe how QRadar collects data to detect suspicious activities
    • Describe the QRadar architecture and data flows
    • Navigate the user interface
    • Define log sources, protocols, and event details
    • Discover how QRadar collects and analyzes network flow information
    • Describe the QRadar Custom Rule Engine
    • Utilize the Use Case Manager app
    • Discover and manage asset information
    • Learn about a variety of QRadar apps, content extensions, and the App Framework
    • Analyze offenses by using the QRadar UI and the Analyst Workflow app
    • Search, filter, group, and analyze security data

    Extensive lab exercises are provided to allow learners an insight into the routine work of an IT Security Analyst operating the QRadar SIEM platform. The exercises cover the following topics:
    • Architecture exercises
    • UI Overview exercises
    • Log Sources exercises
    • Flows and QRadar Network Insights exercises
    • Custom Rule Engine (CRE) exercises
    • Use Case Manager app exercises
    • Assets exercises
    • App Framework exercises
    • Working with Offenses exercises.
    • Search, filtering, and AQL exercises
    • Reporting and Dashboards exercises
    • QRadar Admin tasks exercises


    Ziele
    After completing this course, you should be able to perform the following tasks:
    • Describe how QRadar collects data to detect suspicious activities
    • Describe the QRadar architecture and data flows
    • Navigate the user interface
    • Define log sources, protocols, and event details
    • Discover how QRadar collects and analyzes network flow information
    • Describe the QRadar Custom Rule Engine
    • Utilize the Use Case Manager app
    • Discover and manage asset information
    • Learn about a variety of QRadar apps, content extensions, and the App Framework
    • Analyze offenses by using the QRadar UI and the Analyst Workflow app
    • Search, filter, group, and analyze security data
    • Use AQL for advanced searches
    • Use QRadar to create customized reports
    • Explore aggregated data management
    • Define sophisticated reporting using Pulse Dashboards
    • Discover QRadar administrative tasks


    Zielgruppe
    This course is designed for security analysts, security technical architects, offense managers, network administrators, and system administrators using QRadar SIEM.

    Voraussetzungen
    Before taking this course, make sure that you have the following skills:
    • IT infrastructure
    • IT security fundamentals
    • Linux
    • Windows
    • TCP/IP networking
    • Syslog
  • DatumOrtStatusAktionspreisBuchen Angebot
    07.04. – 09.04.2025 München
    07.04. – 09.04.2025 Virtual Classroom LIVE
    07.07. – 09.07.2025 München
    07.07. – 09.07.2025 Virtual Classroom LIVE
    06.10. – 08.10.2025 Stuttgart
    06.10. – 08.10.2025 Virtual Classroom LIVE
  • Firmen- oder Inhouseschulungen finden ausschließlich mit Teilnehmern Ihrer Firma
    in unseren oder Ihren Räumlichkeiten oder als Online LIVE Schulung statt.


    Überblick zu den Vorteilen unserer individuellen Firmen- und Inhouseschulungen:

    • Individuelle Zusammenstellung der Themen, gemäß Ihren Anforderungen
    • Maßgeschneidert auf Ihre Ziele
    • Termin und Zeitraum der Firmenschulung bestimmen Sie
    • Schulungsort: Ob bei Ihnen vor Ort, in unseren Trainingsräumen oder als Online LIVE Training – Sie entscheiden
    • Firmenschulungen sind oft kostengünstiger, vor allem bei einer größeren Anzahl von Mitarbeitern
    • Rundum-Service in unseren Räumen, damit sich Ihre Mitarbeiter voll auf den Kurs konzentrieren können

    Gerne unterbreiten wir Ihnen ein Angebot.
    Füllen Sie hierfür bitte unser Anfrage-Formular aus oder vereinbaren Sie gleich einen Beratungstermin:
    Telefon +49 89 4576918-40 / E-Mail beratung@cbt-training.de

    Anfrage

Kontakt

CBT Training & Consulting GmbH
Elektrastr. 6a, D-81925 München

+49 (0)89 4576918-40
beratung@cbt-training.de

AGB
Impressum
Datenschutz
Newsletter

Bitte aktivieren Sie in Ihrem Browser JavaScript, damit die Funktionalität der Website gewährleistet ist. Der von Ihnen verwendete InternetExplorer wird von Microsoft nicht mehr unterstützt. Bitte verwenden Sie einen neuen Browser. Bei Fragen: marketing@cbt-training.de. Vielen Dank.