Formation Administration de IBM Security QRadar SIEM


  • FORMATION OFFICIELLE IBM
REFERENCE
 
 
BQ150G
DUREE
 
 
2 jours
TARIFS
 
 
1700 € HT
Niveau : Débutant
Certification: IBM Certified Associate Administrator - Security QRadar SIEM
Cours à distance: Possible
Eligible CPF: oui
Cours officiel: IBM
OBJECTIFS :
 

IBM® Security QRadar® SIEM vous permet de réduire le temps entre le moment où une activité suspecte se produit et celui où vous la détectez. Il existe un ensemble d'outils d'administration que vous pouvez utiliser pour gérer un déploiement QRadar SIEM. Ce cours officiel de 2 jours "Administration de IBM Security QRadar SIEM v7.2.5" traite de la configuration système, de la configuration des sources de données, ainsi que de la configuration des réseaux distants et des services.
Ce nouveau cours inclut du contenu qui provient de la formation BQ121G : "Administration et Configuration de Security QRadar SIEM v7.2".
Ce contenu est lié à l'ERC 1.3.

À l'issue de cette formation, les participants auront acquis les compétences et connaissances nécessaire pour :

  • Installer et gérer les mises à jour automatiques de QRadar SIEM
  • Configurer les stratégies de sauvegarde et de restauration QRadar
  • Utiliser les outils d'administration de QRadar pour agréger, examiner et interpréter les paramètres
  • Utiliser des objets de hiérarchie réseau pour gérer les objets et les groupes QRadar SIEM
  • Gérer les hôtes et les licences QRadar et déployer des actifs
  • Surveiller la santé des actifs dans un déploiement QRadar
  • Configurer les paramètres et les profils
  • Configurer les critères de fermeture aux attaques
  • Créer et gérer des ensembles de référence
  • Configurer les comptes d'utilisateurs, y compris les profils d'utilisateurs et les autorisations
  • Gérer QRadar log sources
  • Enregistrez les événements et les données de flux
  • Gérer les sources de flux QRadar
  • Gérer les groupes qui surveillent les réseaux et les services Internet.
PRÉ-REQUIS :
 

Pour suivre ce cours Qradar SIEM, il est necéssaire de posséder une : 

  • Connaissance de base de l'objectif et de l'utilisation d'une plateforme de sécurité
  • Pratique de l'interface de ligne de commande Linux et PuTTY
  • Pratique des règles de Custom Rules engine (CRE)
  • Pratique de la base de données Ariel et de son but dans QRadar SIEM
  • Avoir suivi la formation Security QRadar SIEM Foundations (BQ102G) ou savoir utiliser la console QRadar SIEM.
PUBLIC :
 

Ce stage s'adresse aux administrateurs QRadar SIEM et aux personnes gérant les déploiements de QRadar SIEM.

PROGRAMME :
 

Auto Update

Backup and Recovery

Index and Aggregated Data Management

Network Hierarchy

System Management

License Management

Deployment Actions

High Availability management

System Health and Master Console

System Settings and Asset Profiler Configuration

Custom Offense Close Reasons

Reference Set Management

Authorized Services

Users, User Roles, and Security Profiles

Log Sources

Log Source Extensions

Log Source parsing Ordering

Event and Flow Retention

Flow Sources

Flow Sources Aliases

Remote Networks and Services

REMARQUES :
 

Cette formation permet de préparer la certification IBM Certified Associate Administrator - Security QRadar SIEM. Pour l'obtenir il vous faudra passer l'examen C2150-624 - IBM Security QRadar SIEM V7.2.8 Fundamental Administration.
Il est composé de 60 questions, en 90 minutes. Un score de 63% est exigé pour la réussite de cet examen. Anglais obligatoire!

S'INSCRIRE À CETTE
FORMATION ADMINISTRATION QRADAR
Cliquez sur une date pour vous inscrire
Information pratiques sur
LA FORMATION
Lieu de la formation Paris - LA DEFENSE
Nous contacter 01 43 34 90 94
CETTE FORMATION SUR-MESURE Ce cours est réalisable en intra-entreprise, dans vos locaux ou nos salles de cours CONTACTER NOTRE SERVICE INTRA
D'autres formations
SUR LE MÊME THÈME

4 j

 
Cette formation IBM Identity Manager fournit les procédures et bonnes pratiques nécessaires pour configurer un déploiement IBM Identity Manager sur Linux. Les participants...

5 j

 
Cette formation IBM VisualAge Pacbase présente un langage structuré et portable, propre à Pacbase, et introduit la démarche à suivre en phase de...

5 j

 
Cette formation IBM "VisualAge Pacbase : Standard Batch" vous permet d'approfondir les traitements automatisés par le générateur Batch (variables et...

4 j

 
In this course "IBM API Connect V5.0 : Développer, Publier, Gérer et Sécuriser les APIs", participants learn how to build a Loopback application with the IBM...
Plus de formations sur le même thème

Des questions ?

ON VOUS RAPPELLE

 

0

Formations
Informatique
et Management
en ligne à ce jour

+ 0

Stagiaires dans nos
salles de cours sur
l'année

0%

De participants
satisfaits ou très
satisfaits de nos
formations

0

Formateurs experts
validés PLB