Formation IBM QRadar SIEM - Avancé

Durée 2 jours
Niveau Intermédiaire
Classe à distance
Possible

Vous pouvez suivre cette formation en direct depuis votre domicile ou votre lieu de travail. Plus d'informations sur notre solution de classe à distance...

Référence BQ205G
Éligible CPF Non
Cours officiel IBM

IBM Security QRadar SIEM est un outil de détection des intrusions. Pour cela, il établit des rapprochements entre les évènements épars du journal des logs et analyse les flux du réseau IT afin de réduire le temps entre le moment où une activité suspecte se produit et celui où vous êtes alerté.

Cette formation IBM QRadar SIEM Avancé approfondit les notions développées dans le premier niveau d'entrée, la formation IBM QRadar SIEM - Les Bases (BQ104G), en vous apprenant à exploiter les collections des données de référence, à créer des scripts d'action personnalisés ou encore à développer des règles personnalisées.

Objectif opérationnel :

Savoir tirer parti des possibilités de la plateforme IBM QRadar pour sécuriser encore davantage vos réseaux.

À l'issue de cette formation IBM QRadar SIEM Avancé, les participants auront acquis les compétences et connaissances nécessaires pour :

  • Learn how to create custom log sources
  • Discover how to work with reference data collections and custom rules
  • Use X-Force data and Threat Intelligence app
  • Use the Use Case Manager app
  • Learn how to use UBA and QRadar Advisor
  • Discover Tuning
  • Explore Custom action scripts
  • Discuss Integration with IBM SOAR

Public :

Cette formation IBM QRadar SIEM Avancé s'adresse aux administrateurs sécurité, aux architectes techniques de sécurité, aux gestionnaires des infractions, aux services utilisant QRadar SIEM ainsi qu'aux administrateurs QRadar SIEM.

Prérequis :

Pour suivre ce cours IBM QRadar SIEM Avancé, les participants doivent avoir une bonne connaissance de l'infrastructure informatique, des principes fondamentaux de la sécurité informatique, une bonne connaissance de Linux, Microsoft Windows, des réseaux TCP/IP, des fichiers de journaux et événements et des flux réseau.
Il est par ailleurs nécessaire d'avoir suivi la formation IBM QRadar SIEM - Les Bases (BQ104G).

Custom log sourcesReference data collections and custom rulesIBM X-Force Threat Intelligence in QRadarUser Behavior Analytics and Advisor with WatsonTuningCustom action scriptsIBM SOAR integration
Date de mise à jour du programme : 03/12/2024

Dates et lieux

Aucune session programmée actuellement.

Ces formations peuvent aussi vous intéresser :

  • Niveau : Fondamental
  • Cours officiel : IBM
  • Référence : SN71G

  • Niveau : Intermédiaire
  • Cours officiel : IBM
  • Référence : SNV1G

  • Niveau : Intermédiaire
  • Référence : QN171G

  • Niveau : Fondamental
  • Cours officiel : IBM
  • Référence : SSE11G


Formations Informatique
et Management
en ligne à ce jour

+
Stagiaires dans nos salles
de cours sur
l'année

%
De participants satisfaits
ou très satisfaits de nos
formations


Formateurs experts
validés par
PLB