Sección Introducción Transcripciones
Resumen del curso
Hola a todos. Me llamo Ricardo, y bienvenidos a mi curso, Administración SIEM con QRadar. Soy un consultor de seguridad cibernética con años de experiencia en el QRadar de IBM, y les mostraré todo lo que necesitan saber para su papel como administrador SIEM. Así que, si estás empezando tu papel como administrador SOC o si estás buscando expandir tus conocimientos en la solución SIEM de IBM QRadar, este curso es para ti. En este curso, vamos a cubrir el IBM QRadar SIEM desde una perspectiva de administrador. Así, empezamos a hablar de la arquitectura y los conceptos básicos de QRadar para que puedas tener una visión holística de los dos y luego ver todo el funcionamiento interno de la solución SIEM. Luego cubrimos cómo planificar, instalar y actualizar su QRadar. Ya que serás responsable del medio ambiente, es muy importante para ti como administrador SOC saber cómo mantener tu entorno actualizado. A continuación, vamos a una de las partes más importantes de este curso en el que aprenderás a realizar las principales tareas diarias de un administrador SIEM, incluyendo la gestión de los usuarios y los perfiles de usuario, la configuración de todas las fuentes, la gestión de los conjuntos de referencia, y mucho más. También aprenderás a ajustar y optimizar el QRadar, lo que incluye la creación de reglas, la creación de informes personalizados, la creación de propiedades personalizadas y mucho más. Y en la última parte de este curso, aprenderás algunas técnicas para la resolución de problemas en el QRadar. En mi opinión, esta capacidad de identificar y resolver rápidamente los problemas es lo que diferencia a una persona que conoce el QRadar de un verdadero especialista en QRadar. Así que, al final de este curso serás fluido en el QRadar desde una perspectiva administrativa. Pero antes de empezar este curso, deberías tener una comprensión básica del QRadar. Ten en cuenta que este es un curso intermedio sobre la solución SIEM y es una continuación de mi curso anterior llamado Detección e Investigación de Incidentes con QRadar. Así que te recomiendo que lo compruebes para que puedas tener una mejor comprensión de este curso. Además, si estás planeando tomar la Certificación de Administración Fundamental de IBM QRadar, estás en el lugar correcto. Este curso cubre el esquema de la certificación y te da una buena base para el examen. Así que espero que me acompañes en este viaje para aprender sobre el IBM QRadar, con mi curso de Administración SIEM con QRadar, aquí en .