Menu Recherche Panier
(...)
Vous êtes ici : Accueil > Catalogue des formations > Formation IBM QRadar SIEM - Les bases
Technique

Formation IBM QRadar SIEM - Les bases

Analyser les évènements du SI pour identifier les menaces

En raison d’un nombre toujours croissant d'évènements générés par les composants d'un système d'information, un traitement à la volée est devenu impossible. C’est pourquoi les éditeurs se sont penchés sur la création d’outils permettant de gérer l’ensemble des journaux générés par les composants d’un SI (réseaux, applications, serveurs... et même utilisateurs). Ainsi, QRadar SIEM, la solution proposée par IBM se charge-t-elle de détecter des anomalies, comportements inhabituels et autres attaques en collectant puis en "analysant" (les experts parlent plus précisément d’un enchaînement de 3 actions distinctes : normalisation, agrégation et corrélation) l’ensemble des évènements en provenance du SI. Les participants à cette formation apprendront à améliorer la sécurité d’un système d’information à l’aide de QRadar SIEM.
Objectifs de cette formation IBM QRadar SIEM - Les bases
  • Décrire comment QRadar SIEM collecte des données pour détecter les activités suspectes
  • Décrire l'architecture des composants QRadar SIEM et les flux de données
  • Apprendre à naviguer dans l'interface utilisateur
  • Savoir utiliser QRadar pour détecter les activités suspectes et enquêter sur les attaques et les violations présumées
  • Pouvoir rechercher, filtrer, regrouper et analyser les données de sécurité
  • Enquêter sur les événements et les flux
  • Enquêter sur les profils d'actifs
  • Pouvoir décrire l'objectif de la hiérarchie réseau
  • Déterminer comment les règles testent les données entrantes et créent des infractions
  • Apprendre à utiliser l'index et la gestion des données agrégées
  • Être capable de naviguer et personnaliser les tableaux de bord et les éléments de tableau de bord
  • Comprendre comment créer des rapports personnalisés
  • Savoir utiliser des filtres
  • Être en mesure d'utiliser AQL pour les recherches avancées
  • Savoir analyser un scénario du monde réel
Public
  • Analystes sécurité, architectes techniques de sécurité, administrateurs réseaux et administrateurs systèmes
Pré-requis
Programme détaillé

Introduction à IBM QRadar

Architecture des composants IBM QRadar SIEM et flux de données

Utilisation de l'interface utilisateur QRadar SIEM

Enquête sur une infraction déclenchée par des événements

Enquête sur les événements d'une infraction

Utilisation des profils d'actifs pour enquêter sur les infractions

Enquête sur une infraction déclenchée par des flux

Utilisation des règles

Utilisation de la hiérarchie réseau

Gestion des données agrégées et indexées

Utilisation du tableau de bord QRadar SIEM

Création de rapports

Utilisation de filtres

Utilisation du langage AQL (Ariel Query Language) pour les recherches avancées

Analyse d'une attaque à grande échelle dans le monde réel

Les plus de cette formation IBM QRadar SIEM - Les bases
  • Une formation opérationnelle : les apports théoriques sont systématiquement accompagnés de phases de mise en pratique qui favorisent un ancrage durable des acquis.
  • Les conseils de professionnels ayant exploité la solution en entreprise.
  • La qualité d'une formation officielle IBM (remarque : support de cours en anglais).
Certification

Cette formation prépare au test suivant :

  • C2150-196
et entre en jeu dans le cursus de certification :
  • IBM Security QRadar V7.0 MR4 et IBM Security QRadar SIEM V7.1 Implementation

Informations

  • Durée : 3 Jours (21h)
  • Tarif : 2 270 € HT
  • Réf. : SR845
  • Réf. éditeur : BQ103G


Dates des sessions
Session garantie Formation à distance Session accessible à distance Visio
Bon à savoir...

= une réponse possible
= plusieurs réponses possibles

Vous n'avez pas répondu à toutes les questions !
Vous avez % de bonnes réponses, vous pouvez donc suivre cette formation.
Vous avez % de bonnes réponses.
Nous vous invitons à contacter nos Conseillers Formation au 0825 07 6000 afin qu'ils vous orientent vers une formation plus adaptée à vos connaissances.