- Référence : BQ104G
- Durée : 3 jours (21h)
- Lieu : Au choix. À distance ou en présentiel, à Paris ou en Régions
2350€ HT
Choisir une date et RéserverFormation IBM QRadar SIEM - Les bases
Durée
3 jours
Niveau
Fondamental
Classe à distance
Possible
Vous pouvez suivre cette formation en direct depuis votre domicile ou votre lieu de travail. Plus d'informations sur notre solution de classe à distance...
Référence
BQ104G
Éligible CPF
Non
Cours officiel
IBM
Cette formation IBM QRadar SIEM offre une visibilité approfondie de l'activité des réseaux, des terminaux, des utilisateurs et des applications. Il assure la collecte, la normalisation, la corrélation et le stockage sécurisé des événements, des flux, des actifs et des vulnérabilités. Les attaques suspectes et les violations de politiques sont mises en évidence comme des infractions.
Dans cette formation, vous découvrez l'architecture de la solution, comment naviguer dans l'interface utilisateur et comment enquêter sur les infractions. Vous recherchez et analysez les informations à partir desquelles QRadar a conclu à une activité suspecte. Des exercices pratiques renforcent les compétences acquises.
Objectif opérationnel :
Connaître IBM QRadar SIEM et savoir enquêter sur les infractions.
Objectifs pédagogiques :
Plus concrètement cette formation IBM QRadar SIEM vous apportera les compétences et connaissances nécessaires pour :
- Décrire l'architecture de QRadar et les flux de données
- Définir les sources de journaux, les protocoles et les détails des événements.
- Découvrir comment QRadar collecte et analyse les informations de flux réseau
- Utiliser l'application Use Case Manager
- Découvrir une variété d'applications QRadar, d'extensions de contenu et l'App Framework.
- Analyser les infractions à l'aide de l'interface utilisateur QRadar et de l'application Analyst Workflow.
- Rechercher, filtrer, regrouper et analyser les données de sécurité.
- Utiliser l'AQL pour des recherches avancées
- Utiliser QRadar pour créer des rapports personnalisés
- Définir des rapports sophistiqués à l'aide de Pulse Dashboards
Public :
Ce cours IBM QRadar SIEM est conçu pour les analystes de sécurité, les architectes techniques sur la sécurité, les gestionnaires d'infractions, les administrateurs réseaux et les administrateurs systèmes utilisant QRadar SIEM.
Prérequis :
Avant de suivre cette formation IBM QRadar SIEM, il est demandé de posséder des connaissances et compétences sur les domaines suivants : infrastructure informatique, bases de la sécurité informatique, Linux, Windows, Réseau TCP/IP, Syslog.
Principes fondamentaux de IBM Security QRadar 7.4Architecture QRadarVue d'ensemble de l'interface utilisateur QRadarSource de logs QRadarFlux QRadar et QRadar Network InsightsMoteur de règles personnalisées QRadar (CRE)Application QRadar Use Case ManagerActifs QRadarExtensions QRadarTravailler avec des infractionsRecherche, filtrage et AQL de QRadarRapports et tableaux de bord QRadarConsole d'administration QRadar
Dates et lieux
Ces formations peuvent aussi vous intéresser :
Formations Informatique
et Management
en ligne à ce jour
+
Stagiaires dans nos salles
de cours sur
l'année
%
De participants satisfaits
ou très satisfaits de nos
formations
Formateurs experts
validés par
PLB
