IBM QRadar SIEM | Investigating an Offense Triggered by Event | IBM QRadar SIEM Offense Basics

Автор: INFOSEC TRAIN

Загружено: 2020-09-11

Просмотров: 39666

Описание:

InfosecTrain offers IBM Security QRadar SIEM Training. To know more about IBM Security QRadar SIEM and other training we conduct, please visit https://www.infosectrain.com/courses/... or write into us at [email protected]

#OffenseBasics #IBMQRadar #siemtraining

Agenda for the Session
Investigating an Offense Triggered by Event

0:00 Offenses overview
3:25 Creating and rating offenses
4:27 Offenses on dashboard
5:10 Offenses tab
6:20 Offenses overview by category
7:01 Offenses overview by source IP
8:33 Offenses overview by network
9:18 Instructor demonstration of offense parameters
12:46 Offense summary window
13:22 Offense parameters
17:18 Offense source summary
20:07 Last 5 notes
22:10 Offense actions
22:35 Offense lifecycle

Subscribe to our channel to get video updates. Hit the subscribe button above.

Facebook:   / infosectrain
Twitter:   / infosec_train
LinkedIn:   / infosec-train
Instagram:   / infosectrain

IBM QRadar SIEM | Investigating an Offense Triggered by Event | IBM QRadar SIEM Offense Basics

Доступные форматы для скачивания:

Скачать видео mp4

Информация по загрузке:

Скачать аудио mp3

Похожие видео

Вебинар "SIEM - архитектура решений, примеры практического применения IBM QRadar" 24.04.2015

Hands-on Incident Response using IBM QRadar

Hands-on Incident Response using IBM QRadar

Watch How ISO 9001 Becomes Easy | Auditor’s Workshop Explained Step-by-Step

Watch How ISO 9001 Becomes Easy | Auditor’s Workshop Explained Step-by-Step

Полный курс обучения по методам «красной команды» и тестированию на проникновение.

Полный курс обучения по методам «красной команды» и тестированию на проникновение.

Decoding Incident Response: Your Essential Guide to Cybersecurity Resilience | Infosectrain

Decoding Incident Response: Your Essential Guide to Cybersecurity Resilience | Infosectrain

Интервью по проектированию системы Google: Design Spotify (с бывшим менеджером по маркетингу Google)

Интервью по проектированию системы Google: Design Spotify (с бывшим менеджером по маркетингу Google)

Подготовка к собеседованию SOC | Пробное собеседование SOC в Центре безопасности операций, часть 1

Подготовка к собеседованию SOC | Пробное собеседование SOC в Центре безопасности операций, часть 1

Сисадмины больше не нужны? Gemini настраивает Linux сервер и устанавливает cтек N8N. ЭТО ЗАКОННО?

Сисадмины больше не нужны? Gemini настраивает Linux сервер и устанавливает cтек N8N. ЭТО ЗАКОННО?

Understanding IBM QRadar | Key Components of IBM QRadar

Understanding IBM QRadar | Key Components of IBM QRadar

IBM QRadar as an Admin | Demo Class

IBM QRadar as an Admin | Demo Class

БЕЛЫЕ СПИСКИ: какой VPN-протокол справится? Сравниваю все

БЕЛЫЕ СПИСКИ: какой VPN-протокол справится? Сравниваю все

Не используй DNS провайдера! Защищённые DOT, DOH DNS + VPN + Keenetic

Не используй DNS провайдера! Защищённые DOT, DOH DNS + VPN + Keenetic

Ускорьте расследование правонарушений QRadar

Ускорьте расследование правонарушений QRadar

Изучите Microsoft Active Directory (ADDS) за 30 минут

Изучите Microsoft Active Directory (ADDS) за 30 минут

What is MITRE ATT&CK? MITRE ATT&CK Framework | ATT&CK Tactics and Techniques Understanding ATT&CK

What is MITRE ATT&CK? MITRE ATT&CK Framework | ATT&CK Tactics and Techniques Understanding ATT&CK

Kubernetes — Простым Языком на Понятном Примере

Kubernetes — Простым Языком на Понятном Примере

How to Launch a Data Stewardship Program in 30 Days: Step-by-Step Guide

How to Launch a Data Stewardship Program in 30 Days: Step-by-Step Guide

QRadar SIEM

Сетевые технологии Docker — это просто ЧУДО!! (вам НУЖНО это изучить)

Сетевые технологии Docker — это просто ЧУДО!! (вам НУЖНО это изучить)

Программа ускоренной подготовки к экзамену CCSP: сдайте экзамен по облачной безопасности с первой...

Программа ускоренной подготовки к экзамену CCSP: сдайте экзамен по облачной безопасности с первой...