IBM BQ530G - QRadar EDR: Integrating with QRadar SIEM

Seminar Inhouse Individuell

DURCHFÜHRUNG MIT TERMIN

Dauer

4h00

Preis

400,00 € netto
476,00 € inkl. 19% MwSt.

Nr.

30671

Termine und Orte anzeigen

Jetzt buchen

TERMIN UND ORT NACH ABSPRACHE

Dauer

4h00

Inhouse-Paket - Erfahren Sie mehr über unser Inhouse Seminarangebot

Auf Anfrage

Nr.

30671

Kontaktieren Sie uns für ein Angebot!

On-demand Training

Sind Sie an diesem Thema interessiert?
Unsere Experten entwickeln Ihr individuell angepasstes Seminar!

Kontaktieren Sie uns

Download als PDF

Zur Merkliste hinzufügen

Kontaktieren Sie uns

Overview

In this course you learn how to integrate QRadar EDR and SIEM by creating an API application in QRadar EDR and by adding a new log source in QRadar SIEM to add endpoint detection and alerts to QRadar SIEM. Integrating QRadar EDR and SIEM amplifies the power of QRadar XDR (extended detection and response) by leveraging AI and automation opportunities. Having advanced and automated response capabilities enables analysts to focus on the fight in front of them.

This course applies to version 3.12 of the on-premises IBM Security QRadar EDR offering.

Lesen Sie mehr

Zielgruppe

Wer sollte teilnehmen:

Zielgruppe

Audience

This course is tailored to IT security analysts in a Security Operations Center (SOC) environment who are tasked with endpoint protection and threat hunting, as well as QRadar EDR administrators, incident responders, and managed service security providers (MSSP).

Voraussetzungen

Prerequisites

null

Trainingsprogramm

Course Outline

Unit 1: Integrating with QRadar SIEM

Configure an API application in QRadar EDR
Install a new log source in QRadar SIEM
Configure the correct protocol for a log source in QRadar SIEM
Analyze endpoint alerts from the SIEM dashboard using data from EDR

Unit 2: QRadar EDR - integrating with QRadar SIEM - Lab

Exercise 1 - Configuring QRadar EDR and QRadar SIEM integration
Exercise 2 - BitTorrent is run on an endpoint
Exercise 3 - Malware detected (tryme.exe)

Objective

In this course you learn to do these activities:

Configure an API application in QRadar EDR
Install a new log source in QRadar SIEM
Configure the correct protocol for a log source in QRadar SIEM
Analyze endpoint alerts from the SIEM dashboard using data from EDR

Schulungsmethode

presentation, discussion, hands-on exercises

Weitere Informationen

Anfahrtsinformationen

Sessions

Schulung - IBM BQ530G - QRadar EDR: Integrating with QRadar SIEM

Inhouse Seminare

Sparen Sie Zeit und Geld mit den Inhouse Seminaren von Cegos Integrata

Alle Seminare aus unserem offenen Angebot können Sie auch als Inhouse-Veranstaltung buchen. Im Fokus steht Ihr Unternehmen und Ihre Mitarbeiter:innen. Wir bieten Ihnen die Möglichkeit, individuelle Anforderungen und Anpassungen der Inhalte an Ihr Unternehmen vorzunehmen.

Die individuelle Lösung:

Individueller Termin
Individueller Ort, entweder in unseren Trainingszentren oder in Ihren eigenen Räumen
Auf Wunsch, individuelle, auf Ihre Bedürfnisse zugeschnittene Inhalte

Inhouse Seminare

Das Inhouse-Paket umfasst:

- die Durchführung als Live Online, Hybrid oder Präsenz Training
- die Umsetzung durch praxiserprobte und branchenerfahrene Trainer

In Abhängigkeit von Teilnehmerzahl, Akkreditierung oder Lizenzgebühren können zusätzliche Kosten anfallen. Nicht im Preis enthalten sind dabei z.B. Raum- und Bewirtungskosten, ebenso Mehrkosten durch Seminarmaterialien.

Bitte sprechen Sie uns gerne dazu an und lassen Sie sich jetzt Ihr individuelles Angebot erstellen.

Recevoir le programme par email

Das Seminarprogramm wurde weiterentwickelt

Sie haben einen Termin aus dem Jahr ausgewählt, das Seminarprogramm wurde seither weiterentwickelt. Möchten Sie:

Sehen Sie sich das Programm für oder Ihre Buchung fortsetzen

Envoyer le programme à un collaborateur

Preis

Es entstehen keine zusätzlichen Liefer- & Versandkosten

Schulung - IBM BQ530G - QRadar EDR: Integrating with QRadar SIEM

Overview