Formation IBM QRadar SIEM : Les bases


REFERENCE
 
 
BQ103G
DUREE
 
 
3 jours
TARIFS
 
 
2150 € HT
Niveau : Débutant
Cours à distance: Possible
E-learning: Possible
Cours officiel: IBM
OBJECTIFS :
 

IBM QRadar SIEM fournit une très grande visibilité du réseau, des utilisateurs et des activités des applications. Le produit fournit une collection, une normalisation, une correlation et un stockage sécurisé des événements, des flux, des profils d'actifs et des vulnérabilités. QRadar SIEM classifie les attaques suspectes et les violations de politique de sécurité en tant qu'infractions.

Plus concrètement cette formation vous apportera les compétences et connaissances nécessaires pour:

  • Décrire comment QRadar SIEM collecte des données pour détecter des activités suspectes
  • Décrire les composants de l'architecture QRadar SIEM et le flux de données
  • Se déplacer dans l'interface utilisateur
  • Enquêter sur les attaques suspectes et les violations de politiques de sécurité
  • Rechercer, filtrer, grouper et analyser les données de sécurité
  • Enquêter sur les événements et les flux
  • Enquêter sur profils d'actifs
  • Expliquer le but de la hiercharchie du réseau
  • Déterminer comment les règles testent les données entrantes et créent des infractions
  • Utiliser les index et la gestion de données agrégées
  • Se déplacer et personnaliser les dashboards et des éléments de dashboard
  • Créer des rapports personnalisés
  • Utiliser des filtres
  • Utiliser AQL pour des recherches avancées
  • Analyser un scénario à partir d'un cas réel
PRÉ-REQUIS :
 

Avant de suivre cette formation il est demandé de posséder des connaissances etcompétences sur les domaines suivants : Infrastructure informatique, bases de la sécurité informatique, Linux, Windows, Réseau TCP/IP, Syslog.

PUBLIC :
 

Ce cours est conçu pour les analystes de sécurité, les architectes techniques sur la sécurité, les gestionnaires d'infractions, les administrateurs réseaux et les administrateurs systèmes utilisant QRadar SIEM.

 

PROGRAMME :
 

Présentation d'IBM QRadar

Architecture et flux de données d'IBM QRadar SIEM

Utilisation de l'interface utilisateur de QRadar SIEM

Enquêter sur une infraction déclenchée par des événements

Enquêter sur les événements d'une infraction

Utiliser les profils d'actifs pour enquêter sur des infractions

Enquêter sur une infraction déclenchée par des flux

Utilisation des règles

Utilisation de la hiérarchie du réseau

Index et gestion de données agrégées

Utilisation de QRadar SIEM Dashboard

Création de rapports

Utilisation des filtres

Utilisation d'Ariel Query Language (AQL) pour les recherches avancées

Analyser une attaque à grande échelle dans le monde réel

Un scénario dans le monde réel introduction à IBM QRadar SIEM

Architecture d'IBM QRadar

S'INSCRIRE À CETTE
FORMATION QRADAR
Cliquez sur une date pour vous inscrire
Information pratiques sur
LA FORMATION
Lieu de la formation Paris - LA DEFENSE
Nous contacter 01 43 34 90 94
CETTE FORMATION SUR-MESURE Ce cours est réalisable en intra-entreprise, dans vos locaux ou nos salles de cours CONTACTER NOTRE SERVICE INTRA
D'autres formations
SUR LE MÊME THÈME

2 j

 
Cette formation s'adresse à toute personne intéressée par le IBM Security QRadar Incident Forensics. Cette formation apprend aux participants comment utiliser le...

2 j

 
IBM® Security QRadar® SIEM vous permet de réduire le temps entre le moment où une activité suspecte se produit et celui où vous la détectez. Il existe un...

2 j

 
La Security Intelligence (ou renseignement de sécurité) est une nouvelle discipline pour les organisations de toutes tailles. Découlant des solutions traditionnelles de...

4 j

 
Cette formation IBM Identity Manager fournit les procédures et bonnes pratiques nécessaires pour configurer un déploiement IBM Identity Manager sur Linux. Les participants...
Plus de formations sur le même thème

Des questions ?

ON VOUS RAPPELLE

 

0

Formations
Informatique
et Management
en ligne à ce jour

+ 0

Stagiaires dans nos
salles de cours sur
l'année

0%

De participants
satisfaits ou très
satisfaits de nos
formations

0

Formateurs experts
validés PLB