QRadar SIEM, cours de déploiement et de gestion

Curso de tres jornadas de duración para aprender a instalar, configurar y administrar con éxito QRadar SIEM. Orientado a personal con experiencia previa en QRadar ya sea en calidad de analistas, arquitectos de seguridad o pre-ventas técnicos. Esta capacitación se ofrece tanto en formato presencial como en remoto.

IBM Security QRadar SIEM vous permet de minimiser l’intervalle de temps entre l’activité suspecte et le moment où elle la détecte. Il existe une variété d’outils administratifs que vous pouvez utiliser pour gérer un déploiement QRadar SIEM. Ce cours couvre la configuration du système, la configuration des sources de données et la configuration réseau et service à distance. Ce cours, avec le code IBM BQ150, vous permettra de bien comprendre toutes les fonctionnalités du produit.

Analystes de sécurité ou gestionnaires d’outils SIEM ayant une certaine expérience dans QRadar

  • Installer et gérer les mises à jour automatiques des actifs QRadar SIEM
  • Configurer la sauvegarde QRadar et restaurer les stratégies
  • Tirez parti des outils de gestion QRadar pour ajouter, réviser et interpréter les mesures
  • Utilisez des objets de hiérarchie réseau pour gérer les objets et groupes SIEM QRadar
  • Gérer les hôtes et licences QRadar et déployer des actifs
  • Surveiller l’état des ressources dans un déploiement QRadar
  • Configurer les paramètres du système et les profils d’actifs
  • Configurer les raisons pour lesquelles les administrateurs de QRadar utilisent pour clore les crimes
  • Créer et gérer des ensembles de référence
  • Créez les informations d’identification utilisées pour effectuer des scans authentifiés
  • Gérer, acheminer et stocker les données d’événements et de flux
  • Utilisez les domaines de QRadar SIEM pour servir de filtre aux événements, aux flux, aux scanners, aux actifs, aux règles, aux violations et aux stratégies de rétention.
  • Configurer des comptes d’utilisateurs, y compris les profils d’utilisateurs, l’authentification et les autorisations
  • Gérer les propriétés personnalisées pour les actifs, les événements et les flux
  • Gérer les sources de journal QRadar
  • Gérer les sources de flux QRadar
  • Intégrer les résultats du scanner d’évaluation de la vulnérabilité dans QRadar SIEM
  • Gérer les groupes qui surveillent les réseaux et services Internet
  • Unité 1 : Mise à jour automatique
  • Unité 2 : Sauvegarde et récupération
  • Unité 3 : Gestion de l’indice et des données agrégées
  • Unité 4 : Hiérarchie du réseau
  • Unité 5 : System Managemen
  • Unité 6 : Gestion des licences
  • Unité 7 : Mesures de déploiement
  • Unité 8 : Gestion de haute disponibilité
  • Unité 9 : System Health et Master Console
  • Unité 10 : Paramètres du système et configuration du profileur d’actifs
  • Unité 11 : Raisons de fermeture d’infraction scindée
  • Unité 12 : Magasin et avant
  • Unité 13 : Gestion des ensembles de référence
  • Unité 14 : Informations d’identification centralisées
  • Unité 15 : Destinations d’avenir
  • Unité 16 : Règles de routage
  • Unité 17 : Gestion de domaines
  • Unité 18 : Utilisateurs, rôles des utilisateurs et profils de sécurité
  • Unité 19 : Authentification
  • Unité 20 : Services autorisés
  • Unité 21 : Sauvegarde et récupération
  • Unité 22 : Propriétés d’actifs personnalisés
  • Unité 23 : Sources de journal
  • Unité 24 : Groupes de soruce de journal
  • Unité 25 : Extensions de source de journal
  • Unité 26 : Log Source Parsing Ordering
  • Unité 27 : Propriétés personnalisées
  • Unité 28 : Rétention de l’événement et du débit
  • Unité 29 : Sources de flux
  • Unité 30: Flow Sources Aliases
  • Unité 31: VA Scanners
  • Unité 32 : Réseaux et services à distance

Nous menons également des formations sur mesure, des séminaires et des conférences techniques. Sur ce site, vous avez plus d’informations à ce sujet.