formation cours certifications ibm

IBM QRadar SIEM Foundations

IBM QRadar SIEM offre une visibilité approfondie sur l’activité du réseau, des utilisateurs et des applications. Il fournit la collecte, la normalisation, la corrélation et le stockage sécurisé des événements, des flux, des profils d’actifs et des vulnérabilités. QRadar SIEM classe les attaques suspectées et les violations de politique comme des infractions.

Dans ce cours de trois jours animé par un instructeur, vous apprenez à effectuer les tâches suivantes:

  • Décrivez comment QRadar SIEM collecte des données pour détecter les activités suspectes

  • Décrivez l’architecture du composant QRadar SIEM et les flux de données

  • Naviguer dans l’interface utilisateur

  • Enquêter sur les attaques suspectées et les violations des règles

  • Rechercher, filtrer, regrouper et analyser les données de sécurité

  • Enquêter sur les vulnérabilités et les services des actifs
  • Utiliser les hiérarchies de réseau

  • Localiser les règles personnalisées et inspecter les actions et les réponses des règles

  • Analyser les infractions créées par QRadar SIEM

  • Utiliser la gestion des index

  • Naviguer et personnaliser le tableau de bord QRadar SIEM

  • Utiliser QRadar SIEM pour créer des rapports personnalisés

  • Utiliser des graphiques et des filtres

  • Utiliser AQL pour des recherches avancées

  • Analyser un réel w Scénario orld

Des exercices de laboratoire approfondis sont fournis pour permettre aux étudiants de mieux comprendre le travail de routine d’un analyste de la sécurité informatique exploitant la plate-forme IBM QRadar SIEM. Les exercices couvrent les sujets suivants:

  • Utilisation de l’interface utilisateur QRadar SIEM

  • Enquête sur une infraction déclenchée par des événements

  • Enquêter sur les événements d’une infraction

  • Enquêter sur une infraction déclenchée par des flux

  • À l’aide de règles

  • Utilisation de la hiérarchie du réseau

  • Gestion des index et des données agrégées

  • Utilisation du tableau de bord QRadar SIEM

  • Création de QRadar SIEM rapports

  • Utilisation d’AQL pour les recherches avancées

  • Analyser une attaque réelle à grande échelle

< p> L’environnement de laboratoire de ce cours utilise la plate-forme IBM QRadar SIEM 7.3.

N’hésitez pas à nous contacter si vous avez des doutes ou des questions.

UGS : 110. Catégories : , IBM Security

Description

Nous offrons la formation officielle IBM en français avec la préparation des certifications officielles sans frais supplémentaires.

 

Code IBM:  BQ103G Catégorie / sous-catégorie: IBM Security / IBM Security QRadar
Modalité: En ligne et en présentiel Durée en jours: 3

Type de public auquel la formation s’adresse:

Ce cours est conçu pour les analystes de sécurité, les architectes techniques de sécurité, les responsables d’infraction, les administrateurs réseau et les administrateurs système utilisant QRadar SIEM.

Pré requis souhaités:

Avant de suivre ce cours, assurez-vous d’avoir les compétences suivantes:

  • Infrastructure informatique

  • Principes de base de la sécurité informatique


  • Linux

  • Windows

  • Réseau TCP / IP

  • Syslog

Instructeurs

La grande majorité des cours IBM que nous proposons sont dispensés directement par nos ingénieurs. C’est la seule façon de garantir la meilleure qualité. Nous complétons toutes les formations avec des matériels et des laboratoires de notre propre élaboration, basés sur notre expérience au cours des déploiements, des migrations et des cours que nous avons réalisés pendant toutes ces années. Nous donnons tous nos cours en français.

Valeur ajoutée

Nos cours sont profondément orientés vers le rôle à jouer. Il n’en va pas de même pour une équipe de développeurs de maîtriser une technologie que pour les personnes chargées de déployer et de gérer l’infrastructure. C’est pourquoi, au-delà des commandements et des tâches, nous nous concentrons sur la résolution des problèmes qui se posent dans la vie quotidienne de chaque équipe. Leur fournir les connaissances, les compétences et les aptitudes requises pour chaque projet. En outre, notre documentation est basée sur la dernière version de chaque produit.

Agenda et programme des cours

  • Unité 1: Introduction à IBM QRadar

  • Unité 2: Architecture des composants et flux de données IBM QRadar SIEM

  • Unité 3: Utilisation l’interface utilisateur QRadar SIEM

  • Unité 4: Enquêter sur une infraction déclenchée par des événements

  • Unité 5: Enquêter sur les événements d’une infraction

    • < br />

  • Unité 6: Utiliser les profils d’actifs pour enquêter sur les infractions

  • Unité 7: Enquêter sur une infraction déclenchée par des flux

  • Unité 8: Utiliser Règles

  • Unité 9: Utilisation de la hiérarchie du réseau

  • Unité 10: Unité de gestion des index et des données agrégées

  • 11: Utilisation du tableau de bord QRadar SIEM

  • Unité 12: Création de rapports

  • Unité 13: Utilisation de filtres

  • Unité 14: Utilisation du langage de requête Ariel (AQL) pour les recherches avancées

  • Unité 15: Analyse d’une attaque à grande échelle dans le monde réel

  • Annexe A : Présentation de scénario réel à IBM QRadar SIEM

  • Annexe B: Architecture IBM QRadar

    & nbsp;

Vous avez besoin d’adapter ce programme à vos besoins? D’autres cours vous intéressent? Consultez-nous sans engagement.

Emplacements d’enseignement présentiels

  • France: Marseille, Paris, Lyon, Bourdeaux
  • Belgique: Bruxelles, Gand et Anvers
  • Quebec: Montreal
  • Senegal: Dakar
  • Maroc: Rabat, Marrakech, Casablanca
  • Algérie : Alger
  • Luxembourg: Luxembourg
  • Suisse: Géneve
  • Lyban: Beyrouth
  • Guinée: Conakry
  • Tunisie: Tunis

Produits similaires

2024 - SIXE Ingénierie | Formation, conseil, services professionnels et projets clés en main | IBM, Lenovo, Canonical, Red Hat , HCL, Sealpath & SUSE Partenaire commercial autorisé. Entreprise inscrite au catalogue des entreprises de cybersécurité d'INCIBE.
HQ - Madrid | Barcelone | Paris | Bruxelles
IBM Cognos Framework Manager: Design Metadata Models (v11.1.x)formation cours certifications ibmformation cours certifications ibmIBM QRadar SIEM Advanced Topics
SiXe Ingeniería
×