آموزش با IBM Security QRadar نظارت و شناسایی کنید

سرفصل ها و درس ها

بررسی اجمالی دوره Course Overview

• بررسی اجمالی دوره Course Overview

فرآیند رسیدگی به جرم The Offense Triage Process

• درک نقش تحلیلگر SOC Understanding the SOC Analyst Role

• فرآیند رسیدگی به جرم The Offense Triage Process

• رسیدگی به تخلفات در QRadar Offense Handling in QRadar

تریاژ تخلفات در QRadar Triaging Offenses in QRadar

• درک تریاژ تخلف در QRadar Understanding Offense Triage in QRadar

• حملات اجباری بی رحمانه اعتبار Credential Brute Forcing Attacks

• تشخیص اسکن پورت Port Scanning Detection

• فعالیت بدافزار Malware Activity

• سایر حملات Other Attacks

تشخیص تهدید و مدیریت قوانین Threat Detection and Rule Management

• بهبود مستمر تشخیص Detection Continuous Improvement

• درک قوانین و بلوک های ساختمانی Understanding Rules and Building Blocks

• تنظیم یک قانون موجود Tuning an Existing Rule

• ایجاد یک قانون تشخیص Creating a Detection Rule

• ایجاد یک قانون تشخیص ترافیک مخرب Creating a Malicious Traffic Detection Rule

• اپلیکیشن Use Case Manager The Use Case Manager App

• یافتن فرصت های بالقوه تنظیم Finding Potential Tuning Opportunities

مدیریت آسیب پذیری Vulnerability Management

• درک مدیریت آسیب پذیری Understanding Vulnerability Management

• مدیریت آسیب پذیری ها با QRadar Managing Vulnerabilities with QRadar

شناسایی تهدیدات داخلی با UBA Detecting Internal Threats with UBA

• درک تحلیل رفتار کاربر Understanding User Behavior Analysis

• تحقیق در مورد یک کارمند مشکوک Investigating a Suspicious Employee

• ایجاد لیست های پیگیری Creating Watchlists

• سفارشی کردن قوانین Customizing Rules

• تعطیلی دوره Course Closure