Pour toute la Francophonie
Europe: Paris, Toulouse, Luxembourg, Nantes, Marseille, Bruxelles
Afrique: Dakar, Lomé, Rabat, Marrakech, Casablanca, Alger, Conakry, Tunis.
Ámerique: Quebec, Montreal
En ligne: Tout le monde.
Cours IBM QRadar SIEM 7.4 Advanced Operations – BQ204G (mis à jour)
Nouvelle formation mise à jour à la version 7.4.2 pour les opérations avancées et les meilleures pratiques avec IBM QRadar SIEM. Ce cours correspond aux codes IBM BQ203 et BQ204.
Objectifs
Cette formation vise à approfondir l’apprentissage avancé de l’analyse des incidents de sécurité avec IBM QRadarSIEM, en abordant une variété de sujets complexes pour optimiser et tirer le meilleur parti de cette plate-forme.
Au cours du cours, nous analyserons différents cas d’utilisation basés sur des scénarios réels en utilisant des règles de détection d’anomalies en utilisant différentes méthodologies de corrélation pour la détection des menaces persistantes (APTs), les comportements suspects et les violations des politiques de sécurité de l’organisation. D’autre part, vous apprendrez à intégrer de nouveaux appareils et solutions dans QRadar : logiciels tiers, capteurs, appareils IoT et outils de cybersécurité industrielle (OT).
Auditoire
Le cours de niveau avancé s’adresse aux analystes en cybersécurité ayant au moins trois ans d’expérience dans les solutions SIEM, qu’il s’agisse de QRadar, Archsight ou Splunk et d’un minimum d’un an d’EXPÉRIENCE chez IBM QRadar effectuant des tâches d’analyste SOC de niveau 2 ou plus. Nous recommandons aux étudiants qui ne satisfont pas à ces exigences de suivre nos cours d’exploitation et d’administration.
Agenda
- Mise en œuvre de pratiques d’exploitation avec IBM QRadar SIEM
- Gestion de structures de données telles que les cartes de référence, les ensembles et les tableaux pour la détection complexe des menaces
- Intégration d’appareils, d’applications et de capteurs dans IBM QRadar SIEM à partir de zéro
- Détection des menaces potentielles en fonction du comportement de l’utilisateur
- Configuration des réponses automatisées et intégration des scripts avec des API tierces
- Analyse des modèles et anomalies dans le réseau
- Environnements multi-tenant. Adapter les règles pour les environnements multi-clients
- Expansion de la plate-forme : Criminalistique en cas d’incident, aperçus de réseau, gestionnaire de vulnérabilité, conseiller Watson
- Consultation ouverte pour 1h (sans frais supplémentaires)
- Préparation des certifications officielles (sans frais supplémentaires)
Durée et format du cours
Ce cours est dispensé sur trois jours, de 8h30 à 16h en Europe, Afrique francophone et Quebec Il peut être enseigné en personne lorsque les conditions de santé le permettent ou en ligne grâce à notre classe virtuelle.
Besoin d’aide avec QRadar ? Voulez-vous l’essayer?
Notre valeur ajoutée
Nos cours sont profondément orientés vers le rôle à jouer. Les besoins de maîtrise d’une technologie ne sont pas les mêmes pour une équipe de développeurs que pour les personnes chargées de déployer et de gérer l’infrastructure.
C’est pourquoi, au-delà des commandes et des tâches, nous nous concentrons sur la résolution des problèmes qui surgissent au jour le jour de chaque équipe. Nous fournissons à nos étudiants les connaissances, les compétences et les aptitudes requises pour chaque projet. En outre, notre documentation est basée sur la dernière version de chaque produit.
Vous avez des doutes?
Demandez un entretien sans engagement avec notre instructeur. Nous vous présentons le cours, nous vous montrons le matériel et les laboratoires.
