QRadar, notre choix

[Juillet 2019] Mise à jour pour les nouvelles certifications QRadar 7.3.2!

En choisissant parmi plusieurs solutions SIEM à offrir à nos clients, nous n’avons pas été guidés par nos préférences, mais avons pris en considération tous les aspects de la plate-forme, y compris sa conformité avecles normes de sécurité, sa position sur le marché et le client expérience. Alors pourquoi IBM QRadar?

  • IBM Security QRadar est un leader dans le Magic Quadrant de Gartner pour SIEM, ce qui prouve sa position élevée sur le marché SIEM.
  • Offre des informations de sécurité complètes affichées dans une seule console Web.
  • Comprend l’ensemble le plus complet de modules (Log Management, Security Intelligence, Network Activity Monitoring, Risk Management, Vulnerability Management et Network Forensics) qui garantissent la vue à 360 degrés du point de vue de la sécurité de l’information.
  • Fournit de fortes fonctionnalités out-of-the-box qui assurent un déploiement plus rapide et l’évolutivité.
  • QRadar est la plate-forme avec l’intelligence embarquée qui permet la détection des menaces et la priorisation des infractions

Cette formation technique, dispensée par nos experts certifiésIBM, se concentre sur l’architecture générale de QRadar et ses composants. Au cours de ce cours, vous apprendrez à installer, configurer et gérer avec succès cette plate-forme complexe et puissante. Nous vous montrerons également comment détecter et réagir en cas d’attaques, de vulnérabilités et de violations des politiques, en minimisant l’écart de temps entre le moment où une activité suspecte se produit et le moment où vous la détectez.

Dans 4 jours, vous aurez la formation dont vous avez besoin pour passer les certifications ainsi que la mise en place de la base pour l’exploitation du produit efficacement et en toute sécurité. Une 5e session facultative est disponible pour les étudiants désireux de réussir l’examen au cours des semaines suivantes.

Audience

  • Les futurs administrateurs de QRadar SIEM et les analystes de la sécurité
  • Administrateurs de sécurité
  • Architectes techniques de sécurité
  • Gestionnaires d’infractions
  • Équipes d’intervention en cas d’incident
  • Clients QRadar
  • Gestionnaires SOC
  • CISO

Agenda

Lundi

  • Architecture QRadar SIEM
  • Installation SW et meilleures pratiques
  • Collecte de données
  • Tableaux
  • Événements
  • Flux
  • Assets
  • Hiérarchie du réseau

Mardi

  • Règles et réponses
  • Enquête sur les infractions
  • Éléments constitutifs
  • Rapports
  • Plugins et extensions
  • AQL (Langue de requête avancée)
  • Cas d’utilisation du monde réel et laboratoire ouvert

Mercredi

  • Mise à jour et mise à niveau du système, y compris les déploiements à l’échelle
  • Sauvegardes et restauration
  • Paramètres du système et configuration du profileur d’actifs
  • Ensemble de référence (cas d’utilisation)
  • Destinations de mise en avant
  • Règles de routage
  • Gestion de domaine
  • Utilisateurs, rôles des utilisateurs et profils de sécurité
  • Options d’authentification

Jeudi

  • Services autorisés
  • Enregistrement de événements et des flux
  • Propriétés personnalisées
  • Groupes de source de journaux
  • Extensions de source de journal
  • Log Source Parsing Ordre
  • Création d’une source de journal à partir de zéro
  • Scanners VA
  • Services à distance
  • Résumé et revue

Vendredi

    (Session facultative)
  • Simulation d’examen (3h)
  • Conseils et conseils pour réussir l’examen
  • Prêt à devenir certifié!

Accessoires

  • Connaissance de base de l’objet et de l’utilisation d’une plate-forme de renseignement de sécurité
  • Familiarité avec l’interface de la ligne de commande Linux et PuTTY
  • Connaissances générales en infrastructure informatique
  • Principes fondamentaux de la sécurité informatique
  • Administration du système d’exploitation : Linux ou UNIX et Windows
  • TCP/IP réseau
  • Fichiers et événements journaux
  • Flux de réseau

Prêt à devenir certifié!

Les étudiants qui suivent cette formation sont admissibles à l’une des certifications professionnelles suivantes : C2150-624, QRadar Fundamental Administration C1000-026 et IBM Certified Associate Analyst C1000-018

Ce cours est également recommandé pour les étudiants désireux de réussir C2150-614 et C1000-013 – QRadar Deployment Professional à l’avenir.

Si vous n’êtes pas sûr de ce que la certification est le meilleur pour vous, nous avons écrit cet article dans notre blog discuter des détails de chaque examen. Avoir une lecture et laissez-nous savoir si vous avez une autre question!

Besoin d’aide?

Nous offrons des services professionnels et des conseils à la demande et un soutien technique dans le monde entier. Nous serons heureux de vous aider à réussir avec IBM QRadar SIEM.

IB
IBM certification qradar administrator 7.3.2 training