QRadar, notre choix

[July 2019] Updated for the new QRadar 7.3.2 certifications!

Choosing among multiple SIEM solutions to offer to our customers, we were not guided by our preferences, but took into consideration all the aspects of the platform, including its compliance with security standards, its market position and customer experience. So why IBM QRadar?

  • IBM Security QRadar is a leader in Gartner’s Magic Quadrant for SIEM, which proves its high position on the SIEM market.
  • Offers comprehensive security information shown in a single web-based console.
  • Includes the most extensive set of modules (Log Management, Security Intelligence, Network Activity Monitoring, Risk management, Vulnerability Management and Network Forensics) that guarantee the 360° view from the information security perspective.
  • Provides strong out-of-the-box features that ensure faster deployment and scalability.
  • QRadar is the platform with Embedded Intelligence that allows for threat detection and offence prioritizing

This technical enablement training, delivered by our IBM certified experts, focuses on the general QRadar architecture and its components. Trough this course you’ll learn how to install, configure and successfully manage this complex and powerful platform. We’ll also show you how to to detect and react in case of  attacks, vulnerabilities and policy violations, minimizing the time gap between when suspicious activity occurs and when you detect it.

In 4 days you’ll have the training you need to pass the certifications as well as setting the basis for operating the product efficiently and safely. An optional 5th session is available for students willing to pass the exam during the following weeks.

Audience

  • Les futurs administrateurs de QRadar SIEM et les analystes de la sécurité
  • Administrateurs de sécurité
  • Architectes techniques de sécurité
  • Gestionnaires d’infractions
  • Équipes d’intervention en cas d’incident
  • Clients QRadar
  • Gestionnaires SOC
  • CISO

Agenda

Lundi

  • Architecture QRadar SIEM
  • Installation SW et meilleures pratiques
  • Collecte de données
  • Tableaux
  • Événements
  • Flux
  • Assets
  • Hiérarchie du réseau

Mardi

  • Règles et réponses
  • Enquête sur les infractions
  • Éléments constitutifs
  • Rapports
  • Plugins et extensions
  • AQL (Langue de requête avancée)
  • Cas d’utilisation du monde réel et laboratoire ouvert

Mercredi

  • Mise à jour et mise à niveau du système, y compris les déploiements à l’échelle
  • Sauvegardes et restauration
  • Paramètres du système et configuration du profileur d’actifs
  • Ensemble de référence (cas d’utilisation)
  • Destinations de mise en avant
  • Règles de routage
  • Gestion de domaine
  • Utilisateurs, rôles des utilisateurs et profils de sécurité
  • Options d’authentification

Jeudi

  • Services autorisés
  • Enregistrement de événements et des flux
  • Propriétés personnalisées
  • Groupes de source de journaux
  • Extensions de source de journal
  • Log Source Parsing Ordre
  • Création d’une source de journal à partir de zéro
  • Scanners VA
  • Services à distance
  • Résumé et revue

Vendredi

    (Session facultative)
  • Simulation d’examen (3h)
  • Prêt à devenir certifié!

Accessoires

  • Connaissance de base de l’objet et de l’utilisation d’une plate-forme de renseignement de sécurité
  • Familiarité avec l’interface de la ligne de commande Linux et PuTTY
  • Connaissances générales en infrastructure informatique
  • Principes fondamentaux de la sécurité informatique
  • Administration du système d’exploitation : Linux ou UNIX et Windows
  • TCP/IP réseau
  • Fichiers et événements journaux
  • Flux de réseau

Prêt à devenir certifié!

Les étudiants qui suivent cette formation sont admissibles à l’une des certifications professionnelles suivantes : C2150-624, QRadar Fundamental Administration C1000-026 et IBM Certified Associate Analyst C1000-018

Ce cours est également recommandé pour les étudiants désireux de réussir C2150-614 et C1000-013 – QRadar Deployment Professional à l’avenir.

Si vous n’êtes pas sûr de ce que la certification est le meilleur pour vous, nous avons écrit cet article dans notre blog discuter des détails de chaque examen. Avoir une lecture et laissez-nous savoir si vous avez une autre question!

Besoin d’aide?

Nous offrons des services professionnels et des conseils à la demande et un soutien technique dans le monde entier. Nous serons heureux de vous aider à réussir avec IBM QRadar SIEM.

IB
IBM certification qradar administrator 7.3.2 training