Formation avancée en analyse de menaces avec IBM QRadar SIEM v7.3

Cette formation vise à approfondir l’apprentissage avancé de l’analyse des incidents de sécurité avec IBM QRadar SIEM, en abordant une variété de sujets complexes pour optimiser et tirer le meilleur parti de cette plate-forme.

Au cours du cours, nous analyserons différents cas d’utilisation basés sur des scénarios réels en utilisant des règles de détection d’anomalies en utilisant différentes méthodologies de corrélation pour la détection des menaces persistantes (APTs), les comportements suspects et les violations des politiques de sécurité de l’organisation. D’autre part, vous apprendrez à intégrer de nouveaux appareils et solutions dans QRadar : logiciels tiers, capteurs, appareils IoT et outils de cybersécurité industrielle (OT).

Audience

Le cours de niveau avancé s’adresse aux analystes en cybersécurité ayant au moins trois ans d’expérience dans les solutions SIEM, qu’il s’agisse de QRadar, Archsight ou Splunk et d’un minimum d’un an d’EXPÉRIENCE chez IBM QRadar effectuant des tâches d’analyste SOC de niveau 2 ou plus. Nous recommandons aux étudiants qui ne satisfont pas à ces exigences de suivre nos cours d’exploitation et d’administration.

Agenda

  • Mise en œuvre de pratiques d’exploitation avec IBM QRadar SIEM
  • Gestion de structures de données telles que les cartes de référence, les ensembles et les tableaux pour la détection complexe des menaces
  • Intégration d’appareils, d’applications et de capteurs dans IBM QRadar SIEM à partir de zéro
  • Détection des menaces potentielles en fonction du comportement de l’utilisateur
  • Configuration des réponses automatisées et intégration des scripts avec des API tierces
  • Analyse des modèles et anomalies dans le réseau
  • Environnements multi-tenant. Adapter les règles pour les environnements multi-clients
  • Expansion de la plate-forme : Criminalistique en cas d’incident, aperçus de réseau, gestionnaire de vulnérabilité, conseiller Watson
  • Consultation ouverte pour 1h (sans frais supplémentaires)

Durée du cours

Notre cours QRadar avancé se compose de 2 jours ou 12 heures. Le contenu et la durée de toutes nos formations peuvent être modifiés à la demande de nos clients.

Instructeurs

Toute notre formation est dispensée directement par nos ingénieurs. Ce n’est qu’ainsi que nous pouvons garantir la plus haute qualité de nos cours. Nous avons toutes les certifications disponibles dans cette technologie: IBM QRadar Administrateur, Analyste et Professionnel du Déploiement pour lequel nous avons des formations spécifiques.