ไอบีเอ็ม คิวเรดาร์
(IBM QRadar)
นิยาม
ไอบีเอ็ม คิวเรดาร์ (IBM QRadar) Tool
IBM QRadar เป็นเครื่องมือจัดการข้อมูลและเหตุการณ์ด้านความปลอดภัยไซเบอร์ (SIEM) ที่ช่วยให้องค์กรตรวจจับ จัดลำดับความสำคัญ และตอบสนองต่อภัยคุกคามด้านไซเบอร์ผ่านการวิเคราะห์และเชื่อมโยงข้อมูลแบบเรียลไทม์
ระดับความเชี่ยวชาญ
ระดับที่ 1
ระดับพื้นฐาน
1. เข้าใจวัตถุประสงค์และส่วนประกอบพื้นฐานของ IBM QRadar
2. สามารถใช้งานอินเทอร์เฟซของ QRadar เพื่อเข้าถึงข้อมูลเหตุการณ์และบันทึกได้
3. สามารถทำการค้นหาอย่างง่ายและใช้แผงควบคุมที่ตั้งไว้ล่วงหน้าได้
ระดับที่ 2
ระดับปานกลาง
1. สามารถตั้งค่าและปรับแต่งแหล่งข้อมูลบันทึกและกฎใน QRadar
2. สามารถวิเคราะห์เหตุการณ์ด้านความปลอดภัยและระบุภัยคุกคามที่เป็นไปได้
3. ใช้ฟีเจอร์การเชื่อมโยงและจัดการเหตุการณ์โจมตีของ QRadar ในการจัดลำดับความสำคัญของเหตุการณ์
ระดับที่ 3
ระดับสูง
1. ออกแบบและติดตั้งกฎการตรวจจับขั้นสูงและรายงานที่กำหนดเอง
2. ผสานรวม QRadar กับเครื่องมือความปลอดภัยอื่นๆ และทำงานอัตโนมัติของกระบวนการตอบสนอง
3. ดำเนินการวิเคราะห์นิติวิทยาศาสตร์โดยใช้ข้อมูลจาก QRadar เพื่อสนับสนุนการตอบสนองเหตุการณ์และการล่าภัยคุกคาม
