Bootcamp de certification IBM QRadar SIEM. Obtenez la certification en 4 jours!

[February 2024] Mise à jour pour les nouvelles certifications QRadar 7.5.X et les capacités XDR / SOAR !

En choisissant parmi plusieurs solutions SIEM à offrir à nos clients, nous n’avons pas été guidés par nos préférences, mais avons pris en considération tous les aspects de la plate-forme, y compris sa conformité avecles normes de sécurité, sa position sur le marché et le client expérience. Alors pourquoi IBM QRadar?

  • IBM Security QRadar est un leader dans le Magic Quadrant de Gartner pour SIEM, ce qui prouve sa position élevée sur le marché SIEM.
  • Il fournit des informations intelligentes qui permettent aux équipes de sécurité de répondre dans n’importe quel environnement en détectant et en hiérarchisant avec précision les menaces dans l’ensemble de l’entreprise, afin d’accélérer l’analyse, l’escalade et l’assainissement de l’inciden.
  • Offre des informations de sécurité complètes affichées dans une seule console Web.
  • Comprend l’ensemble le plus complet de modules (Log Management, Security Intelligence, Network Activity Monitoring, Risk Management, Vulnerability Management et Network Forensics) qui garantissent la vue à 360 degrés du point de vue de la sécurité de l’information.
  • Fournit de fortes fonctionnalités out-of-the-box qui assurent un déploiement plus rapide et l’évolutivité.
  • QRadar est la plate-forme avec l’intelligence embarquée qui permet la détection des menaces et la priorisation des infractions

Cette formation technique, dispensée par nos experts certifiésIBM, se concentre sur l’architecture générale de QRadar et ses composants. Au cours de ce cours, vous apprendrez à installer, configurer et gérer avec succès cette plate-forme complexe et puissante. Nous vous montrerons également comment détecter et réagir en cas d’attaques, de vulnérabilités et de violations des politiques, en minimisant l’écart de temps entre le moment où une activité suspecte se produit et le moment où vous la détectez.

Dans 4 jours, vous aurez la formation dont vous avez besoin pour passer les certifications ainsi que la mise en place de la base pour l’exploitation du produit efficacement et en toute sécurité. Une 5e session facultative est disponible pour les étudiants désireux de réussir l’examen au cours des semaines suivantes.

Audience

  • Les futurs administrateurs de QRadar SIEM et les analystes de la sécurité
  • Administrateurs de sécurité
  • Architectes techniques de sécurité
  • Gestionnaires d’infractions
  • Équipes d’intervention en cas d’incident
  • Clients QRadar
  • Gestionnaires SOC
  • CISO

Agenda

Lundi

  • Architecture QRadar SIEM
  • Installation SW et meilleures pratiques
  • Collecte de données
  • Tableaux
  • Événements
  • Flux
  • Assets
  • Hiérarchie du réseau

Mardi

  • Règles et réponses
  • Enquête sur les infractions
  • Éléments constitutifs
  • Propriétés personnalisées
  • Gestion des sources de logs
  • Rapports et tableaux de bord
  • AQL (Langue de requête avancée)
  • Laboratoire ouvert

Mercredi

  • Apps QRadar que nous aimons et utilisons
  • Paramètres du système et configuration du profileur d’actifs
  • Ensemble de référence (cas d’utilisation)
  • Destinations de mise en avant
  • Règles de routage
  • Gestion de domaine
  • Utilisateurs, rôles des utilisateurs et profils de sécurité
  • Options d’authentification

Jeudi

  • Services autorisés
  • Enregistrement de événements et des flux
  • Création d’une source de journal à partir de zéro
  • Travailler avec des règles et des cas d’utilisation complexes
  • Détection des anomalies
  • Scanners VA
  • Services à distance et X-Force Exchange

Vendredi

  • Résumé et revue
  • Conseils, trucs et astuces de l’administrateur QRadar !
  • Sauvegardes et restauration
  • Mise à jour et mise à niveau du système, y compris les déploiements à l’échelle
  • Simulation d’examen (facultatif)
  • Conseils et astuces pour réussir l’examen (facultatif)
  • Prêt à devenir certifié!

Accessoires

  • Connaissance de base de l’objet et de l’utilisation d’une plate-forme de renseignement de sécurité
  • Familiarité avec l’interface de la ligne de commande Linux et PuTTY
  • Connaissances générales en infrastructure informatique
  • Principes fondamentaux de la sécurité informatique
  • Administration du système d’exploitation : Linux ou UNIX et Windows
  • TCP/IP réseau
  • Fichiers et événements journaux
  • Flux de réseau

Prêt à devenir certifié!

Les étudiants qui suivent cette formation peuvent prétendre à l’une des certifications professionnelles suivantes : C2150-624, QRadar Fundamental Administration C1000-026 & IBM Certified Associate Analyst C1000-018 / C1000-139 / C9005200.

Ce cours est également recommandé aux étudiants désireux de passer le C2150-614 / C1000-013 / C9003100 – QRadar Deployment Professional à l’avenir.

Nous proposons également des ateliers couvrant le déploiement et l’administration, ainsi que les opérations de qradar et l’analyse des menaces.

Si vous n’êtes pas certain de la certification qui vous convient le mieux, nous avons rédigé
cet article dans notre blog
qui traite des détails de chaque examen. Lisez-le, et faites-nous savoir si vous avez d’autres questions !

Besoin d’aide?

Nous offrons des services professionnels et des conseils à la demande et un soutien technique dans le monde entier. Nous serons heureux de vous aider à réussir avec IBM QRadar SIEM.

SiXe Ingeniería
× ¡Hola! Bonjour! Hello!