Pour toute la Francophonie
Europe: Paris, Toulouse, Luxembourg, Nantes, Marseille, Bruxelles
Afrique: Dakar, Lomé, Rabat, Marrakech, Casablanca, Alger, Conakry, Tunis.
Ámerique: Quebec, Montreal
En ligne: Tout le monde.
Cours IBM QRadar SIEM 7.4 Advanced Operations – BQ204G (mis à jour)
Nouvelle formation mise à jour à la version 7.5.2 pour les opérations avancées et les meilleures pratiques avec IBM QRadar SIEM. Ce cours correspond aux codes IBM BQ203 et BQ204 et est révisé et amélioré par nos experts.
Objectifs
Cette formation vise à approfondir l’apprentissage de l’analyse avancée des incidents de sécurité avec le cours avancé d’IBM QRadar SIEM, en abordant différentes questions complexes afin d’optimiser et de tirer le meilleur parti de cette plateforme.
Au cours du cours, nous analyserons différents cas d’utilisation basés sur des scénarios réels en utilisant des règles de détection d’anomalies en utilisant différentes méthodologies de corrélation pour la détection des menaces persistantes (APTs), les comportements suspects et les violations des politiques de sécurité de l’organisation. D’autre part, tu apprendras à intégrer de nouveaux appareils et des solutions avancées dans QRadar : logiciels tiers, capteurs, appareils IoT et outils de cybersécurité industrielle (OT).
Auditoire
Le cours QRadar avancé s’adresse aux analystes en cybersécurité ayant au moins trois ans d’expérience dans les solutions SIEM, soit QRadar, Archsight ou Splunk et un minimum d’un an d’expérience IBM QRadar exécutant le niveau SOC 2 ou plus. Nous recommandons aux étudiants qui ne satisfont pas à ces exigences de suivre nos cours d’exploitation et d’administration.
Agenda
- Mise en œuvre de pratiques d’exploitation avec IBM QRadar SIEM
- Gestion de structures de données telles que les cartes de référence, les ensembles et les tableaux pour la détection complexe des menaces
- Intégration d’appareils, d’applications et de capteurs dans IBM QRadar SIEM à partir de zéro
- Détection des menaces potentielles en fonction du comportement de l’utilisateur
- Configuration des réponses automatisées et intégration des scripts avec des API tierces
- Analyse des modèles et anomalies dans le réseau
- Environnements multi-tenant. Adapter les règles pour les environnements multi-clients
- Expansion de la plate-forme : Criminalistique en cas d’incident, aperçus de réseau, gestionnaire de vulnérabilité, conseiller Watson
- Consultation ouverte pour 1h (sans frais supplémentaires)
- Préparation des certifications officielles (sans frais supplémentaires)
Durée et format du cours
Ce cours se déroule sur trois jours, de 8h30 à 16h, en Espagne et en Amérique latine. Il peut être enseigné en personne ou en ligne grâce à notre classe virtuelle.
Besoin d’aide avec QRadar ? Voulez-vous l’essayer?
Notre valeur ajoutée
Nos cours sont profondément orientés vers le rôle à jouer. Les besoins d’une équipe de développeurs pour maîtriser une technologie ne sont pas les mêmes que ceux des personnes chargées de déployer et de gérer l’infrastructure.
C’est pourquoi, au-delà des ordres et des tâches, nous nous attachons à résoudre les problèmes quotidiens de chaque équipe. Nous fournissons à nos étudiants les connaissances, les compétences et les aptitudes requises pour chaque projet. De plus, notre documentation est basée sur la dernière version de chaque produit.
Vous avez des doutes?
Demande un entretien avec notre instructeur sans engagement. Nous vous présentons le cours, le matériel et les laboratoires.
