Formation Security QRadar SIEM Foundations


REFERENCE
 
 
BQ102G
DUREE
 
 
2 jours
TARIFS
 
 
1390 € HT
Niveau : Intermédiaire
Cours à distance: Possible
E-learning: Possible
Cours officiel: IBM
OBJECTIFS :
 

La solution IBM Security QRadar SIEM offre une visibilité du réseau, des utilisateurs et de l'activité sur les applications en quasi temps réel. Elle assure la collecte, la normalisation, la corrélation et le stockage sécurisé des événements, les flux, les actifs et les vulnérabilités. Attaques présumées et les infractions de règles sont mises en évidence. La formation IBM Security QRadar SIEM Foundations apporte les connaissances et compétences nécessaires pour utiliser QRadar SIEM afin de détecter les menaces et attaques, et configurer la réponse appropriée. Les participants apprennent à naviguer dans l'interface utilisateur et à enquêter sur les infractions. Ils recherchent et analysent les informations pour lesquelles QRadar SIEM a conclu une activité suspecte.
Grâce à cette formation,vous acquerrez les capacités nécessaires pour:
- Décrire comment QRadar SIEM récupère les données pour détecter des activités suspectes
- Se déplacer et personnaliser le tableau de bord QRadar SIEM
- Enquêter sur les attaques et les violations présumées des règles
- Chercher, filtrer, grouper et analyser les données de sécurité
- Enquêter sur les vulnérabilités et les services de biens
- Rechercher des règles personnalisées et inspecter les actions et les réponses à ces règles
- Utiliser QRadar SIEM pour créer des rapports personnalisés
- Utiliser des graphiques et appliquer des filtres avancés pour examiner des activités spécifiques dans votre environnement

PRÉ-REQUIS :
 

Avant de suivre ce cours  QRadar, il vous faut avoir des connaissances sur Syslog, sur le Réseau TCP/IP, sur Windows et Linux.
Des connaissances de base sur la sécurité informatique et l'infrastructure informatique sont également conseillées.

PUBLIC :
 

Ce cours s'adresse particulièrement aux analystes sécurité, aux architectes techniques de sécurité, aux gestionnaires d'infraction, aux administrateurs du réseau et aux administrateurs système qui utilisent QRadar SIEM.

PROGRAMME :
 

Présentation d'IBM Security QRadar SIEM

Comment QRadar SIEM collecte les données de sécurité ?

Utilisation du tableau de bord QRadar SIEM

Enquêter sur une infraction déclenchée par des événements

Enquêter sur les événements d'une infraction

Utiliser des profils des assets pour enquêter sur une infraction

Enquêter sur une infraction déclenchée par des flux

Utiliser des règles et des blocs de construction

Créer des rapports QRadar SIEM

Créer des filtres avancés

REMARQUES :
 

Vous pouvez suivre cette formation QRadar à distance, vous participez en temps réel à la même session en même temps que les autres participants présents eux en salle de cours. Un kit spécial formation à distance vous sera envoyé avec notamment le matériel (casque micro). Vous n’avez besoin que d’un navigateur et d’une connexion internet pour suivre dans les meilleures conditions cette formation à distance QRadar Contactez-nous pour plus d’informations sur cette formation QRadar à distance de chez vous ou depuis votre bureau. Attention sur cette formation toutes les sessions ne sont pas réalisables en formule cours à distance

S'INSCRIRE À CETTE
FORMATION QRADAR
Cliquez sur une date pour vous inscrire
Information pratiques sur
LA FORMATION
Lieu de la formation Paris - LA DEFENSE
Nous contacter 01 43 34 90 94
CETTE FORMATION SUR-MESURE Ce cours est réalisable en intra-entreprise, dans vos locaux ou nos salles de cours CONTACTER NOTRE SERVICE INTRA
D'autres formations
SUR LE MÊME THÈME

2 j

 
Cette formation s'adresse à toute personne intéressée par le IBM Security QRadar Incident Forensics. Cette formation apprend aux participants comment utiliser le...

2 j

 
IBM® Security QRadar® SIEM vous permet de réduire le temps entre le moment où une activité suspecte se produit et celui où vous la détectez. Il existe un...

4 j

 
Cette formation IBM Identity Manager fournit les procédures et bonnes pratiques nécessaires pour configurer un déploiement IBM Identity Manager sur Linux. Les participants...

5 j

 
Cette formation IBM VisualAge Pacbase présente un langage structuré et portable, propre à Pacbase, et introduit la démarche à suivre en phase de...
Plus de formations sur le même thème

Des questions ?

ON VOUS RAPPELLE

 

0

Formations
Informatique
et Management
en ligne à ce jour

+ 0

Stagiaires dans nos
salles de cours sur
l'année

0%

De participants
satisfaits ou très
satisfaits de nos
formations

0

Formateurs experts
validés PLB