IBM QRadar SIEM 7.4.1 Cours d’installation et d’administration

Cours de trois jours pour apprendre à installer, configurer et gérer QRadar SIEM avec succès. Destiné au personnel ayant une expérience antérieure dans QRadar soit en tant qu’analystes, architectes de sécurité ou pré-ventes techniques. Cette formation est offerte en face-à-face et en format distant. Le cours commence par l’installation d’IBM QRadar SIEM v7.4 à partir de zéro et la configuration de tous les composants nécessaires pour cette solution SIEM.

Audience

Analystes de sécurité et gestionnaires d’outils SIEM avec une certaine expérience chez QRadar. Pour les nouveaux utilisateurs, il est recommandé de suivre à l’avance le cours d’analyse de la menace et de l’opercation QRadar SIEM

Agenda

  • Installation d’IBM QRadar SIEM 7.4
  • Migration et mise à niveau des versions précédentes
  • Déploiement de collecteurs et de processeurs d’événements
  • Installer et gérer les mises à jour automatiques des actifs QRadar SIEM
  • Configurer la sauvegarde QRadar et restaurer les stratégies
  • Tirez parti des outils de gestion QRadar pour ajouter, réviser et interpréter les mesures
  • Utilisez des objets de hiérarchie réseau pour gérer les objets et groupes SIEM QRadar
  • Gérer les hôtes et licences QRadar et déployer des actifs
  • Surveiller l’état des ressources dans un déploiement QRadar
  • Configurer les paramètres du système et les profils d’actifs
  • Configurer les raisons pour lesquelles les administrateurs de QRadar utilisent pour clore les crimes
  • Créer et gérer des ensembles de référence
  • Créez les informations d’identification utilisées pour effectuer des scans authentifiés
  • Gérer, acheminer et stocker les données d’événements et de flux
  • Utilisez les domaines de QRadar SIEM pour servir de filtre aux événements, aux flux, aux scanners, aux actifs, aux règles, aux violations et aux stratégies de rétention.
  • Configurer des comptes d’utilisateurs, y compris les profils d’utilisateurs, l’authentification et les autorisations
  • Gérer les propriétés personnalisées pour les actifs, les événements et les flux
  • Gérer les sources de journal QRadar
  • Gérer les sources de flux QRadar
  • Intégration QRadar QVM
  • Gérer les groupes qui surveillent les réseaux et services Internet
  • Utilisation de plugins et modules fondamentaux : QRadar Advisor, Use Cases et User Behaviour Analytics
  • Détermination des problèmes
  • Réglage des performances

Instructeurs

Tous nos cours sont dispensés par nos instructeurs certifiés IBM et nos PME. Nous menons également des formations sur mesure, des séminaires et des conférences techniques. Sur ce site, vous avez plus d’informations à ce sujet.

Certifications

Ce cours convient particulièrement aux personnes intéressées à postuler à l’examen professionnel de déploiement QRadar SIEM

2021 - SiXe Ingénierie | Formation, conseil, services professionnels et projets clés en main | IBM, Lenovo, Docker, Red Hat , HCL, Tenable, MEDIGATE, Rapid7, Veeam, Sealpath & SUSE Partenaire commercial autorisé. Entreprise inscrite au catalogue des entreprises de cybersécurité d'INCIBE.
SiXe Ingeniería