Oindule 1 – Introduction

• Installations IBM QRadar SIEM et concepts généraux
• Collection de journaux externes et traces de réseau
• Intégration avec les différents systèmes d’exploitation, applications et produits de sécurité existants
• Journaux système et outils utiles de résolution de problèmes
• Simulation d’événement

Module 2 – Réseaux et actifs

• Définition des réseaux internes et des services externes
• Domaines, segmentation et multi-location
• Détection d’actifs et auto-configuration

Module 3 – Enquête sur les infractions

• Règles et blocs de construction
• Recherches et filtres avancés
• Gestion des infractions liées aux événements et des traces de réseau
• Utilisation de “referene sets” et “reference maps”
• Contrôle des anomalies et des changements de comportement
• AQL (Ariel Query Language)
• Connexion avec X-Force et utilisation de plugins

Module 4 – Études de cas

Adresse d’une approche éminemment pratique tout ou partie des scénarios suivants :

• Prévention de la fraude et du vol de compte utilisateur
• Détection des connexions à un système de contrôle externe malveillant
• Identification des scans portuaires suivis de tentatives de connexion
• Détection de l’utilisation de comptes inactifs après une longue période de temps
• Alerte aux actions de risque d’un utilisateur
• Protéger et suivre l’accès aux données sensibles
• Intégration avec les systèmes de contrôle d’accès physique
• Détection de l’infection par le type ‘malware’ Wannacry
• Détection des anomalies, modifications des seuils et du comportement des systèmes et des utilisateurs

Module 5 – QRadar et règlements de sécurité

• Gestion du rapport
• Utilisation de QRadar pour se conformer à ISO/IEC 27001:201
• Accès pour les utilisateurs non techniques

Module 6 – Résolution des doutes et laboratoire ouvert