Bootcamp de certification IBM QRadar SIEM.
Obtiens la certification en 4 jours !

[Febrero 2024] Mise à jour pour les nouvelles certifications QRadar 7.5.X et les capacités XDR / SOAR !

Pour choisir entre différentes solutions SIEM à proposer à nos clients, nous n’avons pas été guidés par nos préférences, mais avons pris en compte tous les aspects de la plateforme, notamment sa conformité aux normes de sécurité, sa position sur le marché et l’expérience client.
Pourquoi IBM QRadar?

  • IBM Security QRadar figure parmi les leaders du Gartner Magic Quadrant for SIEM, ce qui démontre sa position élevée sur le marché du SIEM.
  • Il fournit une intelligence intelligente qui permet aux équipes de sécurité de réagir dans n’importe quel environnement en détectant avec précision et en hiérarchisant les menaces dans toute l’entreprise afin d’accélérer l’analyse des incidents, l’escalade et la remédiation.
  • Fournit des informations complètes sur la sécurité affichées dans une console unique basée sur le Web.
  • Il comprend l’ensemble de modules le plus complet (gestion des journaux, renseignements sur la sécurité, surveillance de l’activité du réseau, gestion des risques, gestion des vulnérabilités et criminalistique du réseau) garantissant une vue à 360° du point de vue de la sécurité de l’information.
  • Il offre de puissantes fonctionnalités prêtes à l’emploi qui garantissent un déploiement et une évolutivité plus rapides.
  • QRadar est la plateforme dotée d’une intelligence intégrée qui permet de détecter les menaces et de hiérarchiser les brèches.

Cette formation technique, dispensée par nos experts certifiés IBM, se concentre sur l’architecture globale de QRadar et de ses composants.
Grâce à ce cours, tu apprendras à installer, configurer et gérer avec succès cette plateforme complexe et puissante.
Nous te montrerons également comment détecter et réagir aux attaques, aux vulnérabilités et aux violations de politiques, en minimisant le délai entre le moment où une activité suspecte se produit et le moment où tu la détectes.

En 4 jours, tu auras la formation nécessaire pour passer les certifications, et tu poseras les bases pour utiliser le produit efficacement et en toute sécurité.
Il existe une 5e session facultative pour les élèves qui souhaitent passer l’examen au cours des semaines suivantes.

Auditoire

  • Futurs analystes et administrateurs de sécurité QRadar SIEM
  • Administrateurs de la sécurité
  • Architectes de sécurité technique
  • Directeurs d’attaque
  • Équipes d’intervention en cas d’incident
  • Clients QRadar
  • Responsables SOC
  • RSSI

Agenda

Lundi

  • Architecture SIEM QRadar
  • Installation du logiciel et meilleures pratiques
  • Collecte des données
  • Tableaux de bord
  • Événements
  • Flux
  • Actifs
  • Hiérarchie du réseau

Mardi

  • Règles et réponses
  • Enquête sur les incidents de sécurité
  • Blocs de construction
  • Propriétés personnalisées
  • Gestion des sources d’enregistrement
  • Rapports et tableaux de bord
  • AQL (Advanced Query Language)
  • Laboratoire ouvert

Mercredi

  • Applications QRadar que nous aimons et utilisons
  • Paramètres du système et configuration d’Asset Profiler
  • Ensemble de référence (cas d’utilisation)
  • Destinations de renvoi
  • Règles de routage
  • Gestion de domaine
  • Utilisateurs, rôles d’utilisateur et profils de sécurité
  • Options d’authentification

Jeudi

  • Services agréés
  • Conservation des événements et des flux
  • Créer une source de journal à partir de zéro
  • Travailler avec des règles et des cas d’utilisation complexes
  • Détection des anomalies
  • Scanners VA
  • Services à distance et X-Force Exchange

Vendredi

  • Résumé et résolution des doutes
  • Conseils, trucs et astuces de l’administrateur QRadar !
  • Sauvegarde et restauration
  • Mettre à jour et migrer le système, y compris les déploiements multi-nœuds.
  • Simulation d’examen (facultatif)
  • Conseils et astuces pour réussir l’examen (facultatif)
  • Prêt pour la certification !

Exigences

  • Connaissance de base de l’objectif et de l’utilisation d’une plateforme de renseignement de sécurité.
  • Familiarité avec l’interface de ligne de commande Linux et PuTTY
  • Connaissance générale de l’infrastructure informatique
  • Principes de base de la sécurité informatique
  • Administration de systèmes d’exploitation : Linux ou UNIX et Windows
  • Réseaux TCP/IP
  • Fichiers journaux et événements
  • Flux du réseau

Prêt pour la certification !

Les étudiants qui suivent cette formation pourront prétendre à l’une des certifications professionnelles suivantes : C2150-624, QRadar Fundamental Administration C1000-026 et IBM Certified Associate Analyst C1000-018 / C1000-139 / C9005200.

Ce cours est également recommandé aux étudiants qui souhaitent passer le… C2150-614 / C1000-013 / C9003100 – Professionnel du déploiement QRadar à l’avenir.
Nous proposons également des ateliers couvrant à la fois le déploiement et l’administration, ainsi que les opérations de qradar et l’analyse des menaces. Si tu ne sais pas quelle certification te convient le mieux, nous avons rédigé… cet article sur notre blog sur les détails de chaque examen.
Lis-le et fais-nous savoir si tu as d’autres questions.

Tu as besoin d’aide ?

Nous proposons des services de conseil et d’assistance technique professionnels et à la demande dans le monde entier.
Nous serons heureux de t’aider à réussir avec IBM QRadar SIEM.

2024 - SIXE Ingénierie | Formation, conseil, services professionnels et projets clés en main | IBM, Lenovo, Canonical, Red Hat , HCL, Sealpath & SUSE Partenaire commercial autorisé. Entreprise inscrite au catalogue des entreprises de cybersécurité d'INCIBE.
HQ - Madrid | Barcelone | Paris | Bruxelles
SiXe Ingeniería
×