Module 1
Introduction to IBM QRadar
- SIEM nedir? QRadar'ın mimarisi
- QRadar bileşenleri: Event Collector, Event Processor, Console
- Use case: Kurumsal SIEM olarak QRadar’ın rolü
Modüller & İçerik
Eğitim, her biri pratik uygulamalarla desteklenen 12 modülden oluşmaktadır. Modüller arasında IBM QRadar mimarisi ve bileşenlerinden, log kaynaklarının yönetimi, AQL sorguları ve tehdit istihbaratı entegrasyonlarına kadar geniş bir içerik yelpazesi bulunmaktadır. Eğitim, ayrıca olay analizi, kural motoru yapılandırma, ağ görünürlüğü, ve raporlama gibi ileri düzey konularda derinlemesine bilgi sağlar.
Module 2
QRadar Architecture & Components
- Event pipeline: EPC → Magistrate → Ariel
- Ariel database mantığı
- Offense Engine çalışma yapısı
- Log kaynakları ve DSM mantığı
Module 3
Data Ingestion & Log Sources
- Log source ekleme
- Protocols: Syslog, WinCollect, JDBC, API
- DSM (Device Support Module) nedir?
- Auto-detection & protocol tuning
Module 4
Building Searches & AQL Fundamentals
- QRadar search arayüzü
- Filters ve property’ler
- AQL sorgularına giriş (SELECT, WHERE, GROUP BY)
- Use case: Brute-force tespiti için AQL
- Hands-on: Detection analizi
Module 5
Offenses & Rule Engine
- Offense kavramı
- Rule engine çalışma mantığı
- Building blocks
- Custom correlation rule oluşturma
Module 6
Network Hierarchy & Asset Management
- Network hierarchy oluşturma
- Asset Profiling
- Risk score mantığı
- Vulnerability data entegrasyonu
Module 7
Flows & Network Visibility
- NetFlow/IPFIX entegrasyonları
- Flow Processor mimarisi
- Layer 7 visibility & application detection
- Flow-based threat detection
Module 8
Dashboards & Reporting
- QRadar dashboard kullanımı
- Custom dashboard oluşturma
- Scheduled reports & compliance raporları
- Use case: PCI DSS / ISO 27001 log raporlaması
Module 9
Threat Intelligence & STIX/TAXII
- Threat intel entegrasyonu
- STIX/TAXII feed ekleme
- IOC match mekanizması
- QNI (QRadar Network Insights) ile advanced threat detectiont
Module 10
Incident Response with QRadar
- Offense → Investigation süreci
- Analyst workflow
- Payload, raw logs, event details inceleme
- Case management sistemleri entegrasyonu (Resilient)
Module 11
QRadar Administration
- Backup/restore
- System health monitoring
- Deployment tuning
- Storage yönetimi & retention politikaları
Module 12
Hands-on Labs
- Custom rule yazımıi
- Offense analizi
- AQL ile tehdit avcılığı (threat hunting)
- WinCollect + Syslog + API log kaynakları ekleme
- Dashboard & report oluşturma