Curso subvencionado para desempleados de Seguridad en sistemas informáticos con IBM

• Módulo 1: Fundamentos de Seguridad en IT

Introducción a conceptos generales de seguridad, trabajar con una Shell Linux, TCP/IP, LOGs, monitorización,

ataques web y fuerza bruta.

Uso de SE-Linux ​y otras herramientas nativas

• Módulo 2: Administración del IBM Security Directory Server

1. Introducción
2. Conceptos y gestión de datos de directorio
3. Seguridad
4. Directorios distribuidos
5. Actuación
6. Determinación del problema.

• Módulo 3: Gestión de accesos IT con ISAM

1. Describir el propósito y los componentes de IBM Security Access Manager para Web
2. Utilizar el dispositivo Web Gateway
3. Describir la autenticación y autorización de proxy inverso
4. Crear usuarios, grupos, listas de control de acceso y directivas de objetos protegidos
5. Introducción a Security Access Manager for Mobile
6. Instalación de Security Access Manager para dispositivos virtuales móviles
7. Configuración de Security Access Manager para dispositivos virtuales móviles
8. Creación de políticas de acceso
9. Configuración de la seguridad móvil
10. Creación de directivas de acceso basadas en el contexto.

• Módulo 4: Gestión de identidades IT con ISIM

1. Introducción a IBM Security Identity Manager 6.0
2. Planificación de una implementación de IBM Security Identity Manager
3. Instalación de IBM Security Identity Manager 6.0
4. Gestión de la organización
5. Gestión de usuarios y gestión de roles
6. Alimentos de identidad
7. Servicios y políticas
8. Recursos de aprovisionamiento
9. Flujos de trabajo
10. Control de acceso
11. Gestión del ciclo de vida
12. Auditoría e informes
13. Personalización
14. Determinación de problemas

• Módulo 5: Gestión de la información y eventos de seguridad con QRADAR

1. · Introducción a IBM Security QRadar SIEM
2. · Cómo QRadar SIEM recopila datos de seguridad
3. · Utilización del panel QRadar SIEM
4. · Investigación de un delito que es provocado por eventos
5. · Investigar los hechos de un delito
6. · Uso de perfiles de activos para investigar los delitos
7. · Investigación de un delito que es provocado por flujos
8. · Uso de reglas y bloques de construcción
9. · Creación de informes QRadar SIEM
10. · Realización de filtrado avanzado
11. · Uso de tolos administrativos.
12. · Creación de la jerarquía de red
13. · Herramientas de administración actualizadas
14. · Administrar usuarios
15. · Gestión de datos
16. · Recopilación de registros y registros de flujo
17. · Recopilación de registros de registro de Windows
18. · Gestión de fuentes de registro personalizadas
19. · Uso de reglas
20. · Creación de reglas
21. · Gestión de falsos positivos
22. · Uso de Refernce Maps en las reglas.
23. · Introducción a IBM Security Network Protection.
24. · Instalación del aparato.
25. · Gestión del aparato.
26. · Configuración de la directiva de acceso a la red.
27. · Configuración de la política de prevención de intrusiones.
28. · Uso de alertas y eventos.
29. · Ajuste de reglas de política de acceso a redes y comportamiento de prevención de intrusiones.
30. · Captura de tráfico de red.
31. · Control del acceso de usuarios.
32. · Inspeccionar el tráfico cifrado SSL.
33. · Implementación de reglas SNORT.
34. · Configuración de la protección avanzada contra amenazas.
35. · Integración con QRadar SIEM.
36. · Supervisión de los datos del evento.

• Módulo 6: Gestión de Sistemas de Detección de Intrusiones de IBM.

1. Instalando SiteProtector
2. Uso de la Consola de SiteProtector
3. Configuración de la consola de SiteProtector
4. Organización de activos de red
5. Asignación y administración de permisos de SiteProtector
6. Gestión de políticas
7. Actualización de componentes y agentes de SiteProtector
8. Administración de componentes de SiteProtector
9. Seguimiento y análisis de eventos
10. Gestión de las respuestas centrales
11. Exportar datos y generar informes.
12. Introducción a IBM Security Network Intrusion Prevention System
13. Conexión del aparato
14. Configuración del aparato
15. Gestión del aparato
16. Configuración del firewall
17. Configuración de eventos de seguridad
18. Configuración de políticas de protección
19. Configuración de políticas especificadas por el usuario
20. Configuración de SNORT
21. Integración QRadar SIEM
22. Introducción a SiteProtector