Incident Investigation with IBM Security QRadar

سرفصل های دوره

The incident response team is responsible for investigating offenses, determining the impact of incidents, and creating eradication/remediation plans. This course will teach you how to respond to cyber incidents using the IBM Security QRadar SIEM.

Exercise Files

ibm-security-qradar-incident-investigation.zip

Module 1 - Course Overview

1. Course Overview

Module 2 - The Incident Response Process

1. The Incident Responder Role

2. The Incident Response Process

3. Incident Notes and Timeline

4. Working with SOAR Platforms

Module 3 - Incident 1 - The Compromised AWS Cloud

1. Understanding the Incident

2. Initial Case Review

3. Determining the Attack Scope

4. Investigation

5. Searching for Indicators of Compromise (IoCs)

6. Reviewing the Investigation

7. Containment, Eradication, and Recovery

8. Post-incident Analysis

Module 4 - Incident 2 - The Botnet

1. Understanding the Incident

2. Initial Case Review

3. Network Indicators of Compromise

4. QRadar Network Insights (QNI)

5. Investigation

6. Searching for Indicators of Compromise

7. Review of the Investigation

8. Containment, Eradication, Recovery, and Post-incident

9. Course Closure

“CompTIA Cloud+: Troubleshooting” به سبد خرید شما اضافه شد. مشاهده سبد خرید

139,000 تومان

خرید اشتراک افزودن به سبد خرید

خرید دانلودی فوری

در این روش نیاز به افزودن محصول به سبد خرید و تکمیل اطلاعات نیست و شما پس از وارد کردن ایمیل خود و طی کردن مراحل پرداخت لینک های دریافت محصولات را در ایمیل خود دریافت خواهید کرد.

تولید کننده: PluralSight