IBM TechXchange Japan QRadar User Group

このグループは、日本においてセキュリティーを実践しているQRadarユーザーが、ユーザー間や日本IBMおよびビジネス・パートナーの専門家と連携し、昨今のセキュリティーの脅威について学び、アドバイスやベストプラクティスを仲間と共有し、製品やコミュニティー・イベントに関する情報を得るためのものです。
#JP
#AsiaPacific
#IBMQRadar
#Japan
 View Only

【Web開催】Virtual Master Skill University が開催されます ※リプレイ追加(9/21更新)

By KAZUYA SEO posted Tue June 01, 2021 03:56 AM

  


2021年もVirtual Master Skills Universityが開催されます!

今回もWeb開催のため、どなたでも無料でご参加いただけます。
是非、この機会にQRadarやSOAR、CP4Sの最新情報をゲットしてください。


【Virtual Master Skills Universityとは?】
Virtual Master Skills UniversityとはIBMが主催するIBM Securityソリューションに関する有益な情報をご提供するイベントです。
今年もWeb開催が決定したため、事前の参加登録をしていただくだけで無料でご参加いただくことが可能です。

各セッションではIBM Securityのソリューションについて活用するための知識を学んでいただけるコンテンツを視聴することができます。
QRadarやSOAR、CP4Sの最新情報も提供される可能性があるためぜひご参加ください。

VMSUへの登録はこちらから実施いただけます。


【開催日程と内容について】
開催予定の日程:9月13日 - 9月16日(午後7時あたり)

※ 詳細なトラックのタイムスケジュールやコンテンツが発表されましたら随時情報を追加いたします。
※7/12 QRadarやThreat Management製品に関するコンテンツが公開されました。
※9/21 配信されたコンテンツのリプレイが公開されています。

今回予定しているQRadarをはじめとしたThreat Management製品のアジェンダについては以下をご確認ください。
他の製品に関するセッションはこちらからご確認いただけます。

本セッションのリプレイがIBM Learning Academyにて公開されました。
リアルタイムでご覧いただけなかった方や、振り返りをしたい方は下記のURLからご覧ください。
URL:https://www.securitylearningacademy.com/local/navigator/index.php?level=msu2101


Incident Investigation, Threat Hunting, Response, and Orchestration (This track merges the former QRadar Advanced, Resilient, and Cloud Pak for Security tracks)

  • Discovery and Identificaiton: From QRadar SIEM Log Injestion To CP4S Case Creation
  • Discovery and Identification: From Threat Intelligent Insight To Case Creation
  • Discovery and Identification: Email Ingestion To CP4S Case Creation
  • Enrichment: How CP4S Can Correlate Artifacts With QRadar Event Data As Well As Federate Across Multiple Data Sources
  • Enrichment: Using CP4S to Cross Reference Artifacts with LDAP/Active Directory
  • Enrichment: How CP4S Coupled With Ansible Gives Artifacts More Context 
  • Containment And Remediation:  How CP4S Integrates With 
  • Containment And Remediation: How CP4S Integrates LDAP/Active Directory To Take Action 
  • Containment and Remediation: How CP4S Coupled With Ansible Takes Action
  • Recovery and Communication: How CP4S Can Help Effectively Communicate In Your Organization with Service Now
  • Recovery and Communication: How CP4S Can Help Effectively Communicate In Your Organization with Outbound Email 
  • CP4S and Privacy/Breach Notification  

Threat Detection, Advanced Searching, Network & Behavior Analytics (This track merges the former QRadar Advanced and QRadar Basic tracks)

  • Roadmap & Transfer of Information (TOI) - Focus on Roadmap esp. CP4S
  • Cloud Native Ingestion / Modernization - Bringing data into OCP
  • Data Ingestion (DSM/Protocol Architecture, Log Sources, DSM Editor, Autodetection)
  • Windows Event Collection best practices / WinCollect (WEF/WEC)
  • Cloud Integrations, data sources, etc.
  • User Behavior Analytics Deep Dive
  • Rule and Use case implementation and tuning 
  • Network Activity Monitoring & Detection (NDR/NTA)
  • Advanced searching strategies in QRadar
  • Multi-Tenancy, Domains & RBAC (roadmap for CP4S)
  • Troubleshooting Tips and Tricks & Bring your Questions




ぜひ奮ってご参加ください!
0 comments
20 views

Permalink