Formation Security QRadar SIEM Foundations


REFERENCE
 
 
BQ102G
DUREE
 
 
2 jours
TARIFS
 
 
1390 € HT
Niveau : intermédiaire
Cours à distance: Possible
Cours officiel: IBM
OBJECTIFS :
 

La solution IBM Security QRadar SIEM offre une visibilité du réseau, des utilisateurs et de l'activité sur les applications en quasi temps réel. Elle assure la collecte, la normalisation, la corrélation et le stockage sécurisé des événements, les flux, les actifs et les vulnérabilités. Attaques présumées et les infractions de règles sont mises en évidence. La formation IBM Security QRadar SIEM Foundations apporte les connaissances et compétences nécessaires pour utiliser QRadar SIEM afin de détecter les menaces et attaques, et configurer la réponse appropriée. Les participants apprennent à naviguer dans l'interface utilisateur et à enquêter sur les infractions. Ils recherchent et analysent les informations pour lesquelles QRadar SIEM a conclu une activité suspecte.
Grâce à cette formation,vous acquerrez les capacités nécessaires pour:
- Décrire comment QRadar SIEM récupère les données pour détecter des activités suspectes
- Se déplacer et personnaliser le tableau de bord QRadar SIEM
- Enquêter sur les attaques et les violations présumées des règles
- Chercher, filtrer, grouper et analyser les données de sécurité
- Enquêter sur les vulnérabilités et les services de biens
- Rechercher des règles personnalisées et inspecter les actions et les réponses à ces règles
- Utiliser QRadar SIEM pour créer des rapports personnalisés
- Utiliser des graphiques et appliquer des filtres avancés pour examiner des activités spécifiques dans votre environnement

PRÉ-REQUIS :
 

Avant de suivre ce cours  QRadar, il vous faut avoir des connaissances sur Syslog, sur le Réseau TCP/IP, sur Windows et Linux.
Des connaissances de base sur la sécurité informatique et l'infrastructure informatique sont également conseillées.

PUBLIC :
 

Ce cours s'adresse particulièrement aux analystes sécurité, aux architectes techniques de sécurité, aux gestionnaires d'infraction, aux administrateurs du réseau et aux administrateurs système qui utilisent QRadar SIEM.

PROGRAMME :
 

Présentation d'IBM Security QRadar SIEM
Comment QRadar SIEM collecte les données de sécurité ?
Utilisation du tableau de bord QRadar SIEM
Enquêter sur une infraction déclenchée par des événements
Enquêter sur les événements d'une infraction
Utiliser des profils des assets pour enquêter sur une infraction
Enquêter sur une infraction déclenchée par des flux
Utiliser des règles et des blocs de construction
Créer des rapports QRadar SIEM
Créer des filtres avancés

REMARQUES :
 

Vous pouvez suivre cette formation QRadar à distance, vous participez en temps réel à la même session en même temps que les autres participants présents eux en salle de cours. Un kit spécial formation à distance vous sera envoyé avec notamment le matériel (casque micro). Vous n’avez besoin que d’un navigateur et d’une connexion internet pour suivre dans les meilleures conditions cette formation à distance QRadar Contactez-nous pour plus d’informations sur cette formation QRadar à distance de chez vous ou depuis votre bureau. Attention sur cette formation toutes les sessions ne sont pas réalisables en formule cours à distance

S'INSCRIRE À CETTE
FORMATION QRADAR
Cliquez sur une date pour vous inscrire
Information pratiques sur
LA FORMATION
Lieu de la formation Paris - LA DEFENSE
Nous contacter 01 43 34 90 94
CETTE FORMATION SUR-MESURE Ce cours est réalisable en intra-entreprise, dans vos locaux ou nos salles de cours CONTACTER NOTRE SERVICE INTRA
D'autres formations
SUR LE MÊME THÈME

1 j

 
Ce cours vous apprend comment utiliser IBM Security QRadar Vulnerability Manager pour détecter les vulnérabilités avant qu'une personne malveillante les exploite. En...

2 j

 
Cette formation s'adresse à toute personne intéressée par le IBM Security QRadar Incident Forensics. Cette formation apprend aux participants comment utiliser le...

3 j

 
Cette formation approfondit les connaissances sur QRadar SIEM. Elle fournit les compétences pour la configuration et l'administration, la création de Universal DSM et les...

2 j

 
Dans ce cours, les participants acquièrent les compétences et connaissances dont ils auront besoin pour se familiariser avec IBM® FileNet P8, et pour comprendre et utiliser les...
Plus de formations sur le même thème

Des questions ?

ON VOUS RAPPELLE

 

0

Formations
Informatique
et Management
en ligne à ce jour

+ 0

Stagiaires dans nos
salles de cours sur
l'année

0%

De participants
satisfaits ou très
satisfaits de nos
formations

0

Formateurs experts
validés PLB