IBM Security QRadar SIEM Foundations (BQ103)

Il s’agit du premier cours officiel d’IBM QRadar SIEM, destiné aux analystes de sécurité qui n’ont aucune expérience préalable du produit et qui ont duré trois jours. Ce cours pose les bases des différentes certifications du produit pour lesquelles nous avons des ateliers sur mesure.

introduction

QRadar SIEM offre une visibilité profonde sur le réseau, l’utilisateur et l’activité d’application. Fournit la collecte, la normalisation, la corrélation et le stockage sécurisé des événements, des flux, des actifs et des vulnérabilités. Les attaques et les violations présumées des politiques se distinguent par des incidents à enquêter. Dans ce cours, vous apprendrez comment naviguer dans l’interface utilisateur et comment enquêter sur ces incidents. Les exercices pratiques renforcent les compétences acquises.

Audience

Analystes de sécurité ou administrateurs d’outils SIEM sans expérience dans QRadar

Objectifs

  • Décrire le but et les capacités du programme sous licence QRadar SIEM
  • Décrivez comment QRadar SIEM recueille des données et effectue des évaluations de vulnérabilité
  • Naviguez et personnalisez l’onglet tableau de bord
  • Enquêter sur les informations contenues dans une infraction et répondre à une infraction
  • Trouver, filtrer et faire des événements de groupe pour acquérir des connaissances essentielles sur la criminalité
  • Créer et modifier une recherche qui surveille les événements d’accueil suspects
  • Découvrez comment les profils d’actifs sont créés et mis à jour, et comment les utiliser dans le cadre d’une enquête offensive
  • Enquêter sur les flux qui contribuent à une infraction, créer et aiguiser les faux positifs, et enquêter sur les superflux
  • Trouvez des règles personnalisées dans la console QRadar SIEM, attribuez des actions et des réponses à la règle, et comment configurer les règles
  • Utilisez des graphiques et appliquez des filtres avancés pour examiner des activités spécifiques dans votre environnement.

Agenda

  • Unité 1 : Introduction à IBM Security QRadar SIEM
  • Unité 2 : Comment QRadar SIEM collecte des données de sécurité
  • Unité 3 : Utilisation du tableau de bord QRadar SIEM
  • Unité 4 : Enquêter sur une infraction déclenchée par des événements
  • Unité 5 : Enquêter sur les événements d’une infraction
  • Unité 6 : Utilisation de profils d’actifs pour enquêter sur les infractions
  • Unité 7 : Enquête sur une infraction déclenchée par des flux
  • Unité 8 : Utilisation de règles et de blocs de construction
  • Unité 9 : Création de rapports QRadar SIEM
  • Unité 10 : Effectuer un filtrage avancé
Nous menons également des formations sur mesure, des séminaires et des conférences techniques. Sur ce site, vous avez plus d’informations à ce sujet.