Skip to main Content

QRadar SOAR: Foundations

  • Kursuskode BQ405G
  • Varighed 2 dage

Leveringsmetoder

Åbent kursus (Virtuelt) Pris

DKR14,770.00

Ekskl. Moms

Anmod om gruppetræning Køb

Go to:

Leveringsmetoder

Kurset er tilgængeligt i følgende formater:

  • Åbent kursus

    Traditionel klasserumsundervisning

  • Åbent kursus (Virtuelt)

    Live klasserumsundervisning du tilgår virtuelt

Anmod om dette kursus Med en anden leveringsløsning

Download fuld kursusbeskrivelse

Beskrivelse

Toppen

In this course, you learn about the IBM Security® QRadar® SOAR architecture, and how to position the product in your company's security architecture design. You gain hands-on experience with the SOAR interface, by investigating and managing cases and users with the SOAR Breach Response module, playbooks, and email integration.

Virtuel deltagelse

Et V&C Select kursus indholder nøjagtig det samme som et almindeligt kursus. Før kursusstart modtager man kursusmaterialet. Dernæst logger man på kurset via internettet og ser via sin pc den selvsamme præsentation som de øvrige deltagere, man kommunikerer via chat med underviseren og de øvrige deltagere på kurset. Denne uddannelsesmodel er både tids-og omkostningsbesparende og kan være et oplagt alternativ til almindelig klasseundervisning, hvis man f.eks. har et begrænset rejsebudget.

Kursusdato

Toppen

Kontakt os Til datoer

Anmod om gruppetræning Datoer i andre lande

Målgruppe

Toppen
  • Security operations center (SOC) Administrator
  • SOC Analyst
  • Security Analyst
  • Incident Responder
  • Managed Service Security Provider (MSSP)
mere…

Kursets formål

Toppen

In this course, you learn about the following topics:

  • QRadar SOAR architectural patterns
  • Install the product, and configure license and access
  • Review the SOAR Console
  • Manage cases
  • Utilize the concept of artifacts
  • Utilize case management capabilities
  • Integrate email system for users and case management
  • Focus on the Breach Response module
  • Gain hands-on experience with the SOAR platform
  • Design playbooks
  • Integrate IBM and third-party solutions with SOAR
mere…

Kursusindhold

Toppen

Getting started

  • Describe architectural patterns
  • Install the product and configure license and access
  • Review the SOAR Console
  • Manage cases and use Breach Response add-on
  • Utilize the concept of artifacts

Case management and email integration

  • Utilize case management capabilities
  • Integrate email system for users and case management
  • Focus on the Breach Response module

Playbooks and integrations

  • Gain hands-on experience with the SOAR platform
  • Design playbooks
  • Integrate IBM and third-party solutions with SOAR
mere…