Threat Hunt with IBM Security QRadar

سرفصل های دوره

The threat hunter is responsible for investigating malicious activity on the environment and detecting advanced persistent threats (APTs). This course will teach you how to hunt for threats using the IBM Security QRadar SIEM.

Exercise Files

ibm-security-qradar-threat-hunt.zip

Module 1 - Course Overview

1. Course Overview

Module 2 - The Threat Hunting Process

1. Understanding Threat Hunting

2. The Threat Hunting Process

3. Hunting Notes and Case Timeline

Module 3 - Case 1 - Intelligence-based Threat Hunting

1. Threat Intelligence and Known IoCs

2. Manual IoC Analysis

3. Exploring Threat Intelligence Feeds

4. Searching for Known IoCs

5. Automated IoC Detection

6. Case Reporting

7. Detection Improvement

Module 4 - Case 2 - Behavior-based Threat Hunting

1. Understanding Behavior-based Hunting and the Pyramid of Pain

2. Approaches to Behavior-based Hunting

3. User Behavior Hunting with the UBA App

4. Adjusting the UBA Rules

5. System Behavior Hunting with Long Tail Analysis

6. Case Reporting

7. Detection Improvement

8. Course Closure

“Azure Infrastructure as Code Bootcamp” به سبد خرید شما اضافه شد. مشاهده سبد خرید

439,000 تومان

افزودن به سبد خرید

خرید دانلودی فوری

در این روش نیاز به افزودن محصول به سبد خرید و تکمیل اطلاعات نیست و شما پس از وارد کردن ایمیل خود و طی کردن مراحل پرداخت لینک های دریافت محصولات را در ایمیل خود دریافت خواهید کرد.

تولید کننده: PluralSight