QRadar SIEM poskytuje hluboký přehled o aktivitě sítě, uživatelů a aplikací. Poskytuje shromažďování, normalizaci, korelaci a bezpečné ukládání událostí, toků, datových zdrojů a zranitelností. Podezření na útoky a porušení zásad jsou označeny jako trestné činy.
Tento 2denní kurz vedený instruktorem vás provede různými pokročilými tématy o QRadar, jako jsou vlastní zdroje protokolů, sbírky referenčních dat a vlastní pravidla, data X-Force a aplikace Threat Intelligence, UBA a QRadar Advisor, ladění a vlastní akční skripty. Kurz také pojednává o integraci s IBM SOAR. Praktická cvičení posilují naučené dovednosti.
