IBM QRadar SIEM 7.4.1 Cours d’installation et d’administration
Cours de trois jours pour apprendre à installer, configurer et gérer QRadar SIEM avec succès. Destiné au personnel ayant une expérience antérieure dans QRadar soit en tant qu’analystes, architectes de sécurité ou pré-ventes techniques. Cette formation est offerte en face-à-face et en format distant. Le cours commence par l’installation de IBM QRadar SIEM v7.5.2 et la configuration de tous les composants nécessaires à cette solution SIEM.
Auditoire
Analystes de sécurité et gestionnaires d’outils SIEM avec une certaine expérience chez QRadar. Pour les nouveaux utilisateurs, il est recommandé de suivre à l’avance le cours d’analyse de la menace et de l’opercation QRadar SIEM
Agenda
- Installation de IBM QRadar SIEM 7.5.2
- Migration et mise à niveau des versions précédentes
- Déploiement de collecteurs et de processeurs d’événements
- Installer et gérer les mises à jour automatiques des actifs QRadar SIEM
- Configurer la sauvegarde QRadar et restaurer les stratégies
- Tirez parti des outils de gestion QRadar pour ajouter, réviser et interpréter les mesures
- Utilisez des objets de hiérarchie réseau pour gérer les objets et groupes SIEM QRadar
- Gérer les hôtes et licences QRadar et déployer des actifs
- Surveiller l’état des ressources dans un déploiement QRadar
- Configurer les paramètres du système et les profils d’actifs
- Configurer les raisons pour lesquelles les administrateurs de QRadar utilisent pour clore les crimes
- Créer et gérer des ensembles de référence
- Créez les informations d’identification utilisées pour effectuer des scans authentifiés
- Gérer, acheminer et stocker les données d’événements et de flux
- Utilisez les domaines de QRadar SIEM pour servir de filtre aux événements, aux flux, aux scanners, aux actifs, aux règles, aux violations et aux stratégies de rétention.
- Configurer des comptes d’utilisateurs, y compris les profils d’utilisateurs, l’authentification et les autorisations
- Gérer les propriétés personnalisées pour les actifs, les événements et les flux
- Gérer les sources de journal QRadar
- Gérer les sources de flux QRadar
- Intégration QRadar QVM
- Gérer les groupes qui surveillent les réseaux et services Internet
- Utilisation de plugins et modules fondamentaux : QRadar Advisor, Use Cases et User Behaviour Analytics
- Détermination des problèmes
- Réglage des performances
Instructeurs
Tous nos cours sont dispensés par nos instructeurs certifiés IBM et nos PME. Nous menons également des formations sur mesure, des séminaires et des conférences techniques. Sur ce site, vous avez plus d’informations à ce sujet.
Certifications
Ce cours convient particulièrement aux personnes intéressées à postuler à l’examen professionnel de déploiement QRadar SIEM