IBM QRadar SIEM 7.5.2 Cours sur les opérations avancées – BQ205G (Mis à jour)

Nouvelle formation mise à jour à la version 7.5.2 pour les opérations avancées et les meilleures pratiques avec IBM QRadar SIEM. Révisé et amélioré par nos experts.

Objectifs

Cette formation vise à approfondir l ‘apprentissage de l’analyse avancée des incidents de sécurité avec le cours avancé d’IBM QRadar SIEM, en abordant différentes questions complexes afin d’optimiser et de tirer le meilleur parti de cette plateforme.

Pendant le cours , nous analyserons différents cas d’utilisation basés sur des scénarios réels utilisant des règles de détection d’anomalies employant différentes méthodologies de corrélation pour la détection de menaces persistantes (APT), de comportements suspects et de violations des politiques de sécurité de l’organisation. D’autre part, tu apprendras à intégrer de nouveaux appareils et des solutions avancées dans QRadar: logiciels tiers, capteurs, appareils IoT et outils de cybersécurité industrielle (OT).

Sujets du cours QRadar SIEM 7.5.2 – Opérations avancées

  • Mettre en œuvre des pratiques dans les opérations avec IBM QRadar SIEM
  • Gestion des structures de données telles que les cartes de référence, les ensembles et les tableaux pour la détection des menaces complexes.
  • Intégration des appareils, des applications et des capteurs dans IBM QRadar SIEM depuis le début.
  • Détection des menaces potentielles en fonction du comportement de l’utilisateur
  • Configuration de réponses automatisées et intégration via des scripts avec des API tierces.
  • Analyse des schémas et des anomalies dans le réseau
  • Environnements multi-locataires. Adapter les règles pour les environnements multi-clients
  • Expansion de la plateforme : Incident Forensics, Network Insights, Vulnerability Manager, Watson Advisor
  • Consultation ouverte pendant 1h (sans frais supplémentaires).
  • Préparation des certifications officielles (sans frais supplémentaires).

Auditoire

Le cours QRadar avancé s’adresse aux analystes en cybersécurité ayant au moins trois ans d’expérience dans les solutions SIEM, soit QRadar, Archsight ou Splunk et un minimum d’ un an d’expérience IBM QRadar exécutant le niveau SOC 2 ou plus. Nous recommandons aux étudiants qui ne répondent pas à ces exigences de suivre d’ abord nos cours d’exploitation et d’administration IBM Qradar.

Besoin d’aide avec QRadar ? Voulez-vous l’essayer?

Chez SIXE, nous sommes des BP de sécurité IBM. Nous vendons, installons et supportons IBM QRadar SIEM. Nous menons également des formations sur mesure, des séminaires et des conférences techniques. Demandez une démonstration du produit sans engagement.

Notre valeur ajoutée

Nos cours sont profondément orientés vers le rôle à jouer. Les besoins de maîtrise d’une technologie ne sont pas les mêmes pour une équipe de développeurs que pour les personnes chargées de déployer et de gérer l’infrastructure.

C’est pourquoi, au-delà des commandements et des tâches, nous nous attachons à résoudre les problèmes quotidiens de chaque équipe. Nous fournissons à nos étudiants les connaissances, les compétences et les aptitudes requises pour chaque projet. En outre, notre documentation est basée sur la dernière version de chaque produit.

Durée et format du cours

Ce cours se déroule sur trois jours, de 8h30 à 16h, en Espagne et en Amérique latine. Il peut être enseigné en personne ou en ligne grâce à notre classe virtuelle.

Vous avez des doutes?

Demande un entretien avec notre instructeur sans engagement. Nous vous présentons le cours, nous vous montrons le matériel et les laboratoires.

SIXE