Best
 

Formation - IBM QRadar SIEM - Les bases

Analyser les évènements du SI pour identifier les menaces

  • Présentiel ou classe à distance
  • Fondamental
Télécharger le PDF
PRESENTIEL OU CLASSE A DISTANCE
Référence
SR845

Référence éditeur
BQ104G

Durée
3 jours (21 heures)

Prix
2 270,00 €  HT

Formation à la demande
Cette thématique vous intéresse ?
Nos experts conçoivent votre formation
sur-mesure !

Partager cette formation

En raison d'un nombre toujours croissant d'évènements générés par les composants d'un système d'information, un traitement à la volée est devenu impossible. C'est pourquoi les éditeurs se sont penchés sur la création d'outils permettant de gérer l'ensemble des journaux générés par les composants d'un SI (réseaux, applications, serveurs... et même utilisateurs). Ainsi, QRadar SIEM, la solution proposée par IBM se charge-t-elle de détecter des anomalies, comportements inhabituels et autres attaques en collectant puis en "analysant" (les experts parlent plus précisément d'un enchaînement de 3 actions distinctes : normalisation, agrégation et corrélation) l'ensemble des évènements en provenance du SI. Les participants à cette formation apprendront à améliorer la sécurité d'un système d'information à l'aide de QRadar SIEM.

Cette formation prépare aux tests suivants :
  • C1000-018
  • C1000-026

Cette formation entre en jeu dans les cursus de certification suivants :
  • IBM Certified Associate Analyst - IBM QRadar SIEM V7.3.2 et IBM Certified Associate Administrator - IBM QRadar SIEM V7.3.2
Pour qui ?

A qui s'adresse cette formation ?

Pour qui

  • Analystes sécurité, architectes techniques de sécurité, administrateurs réseaux et administrateurs systèmes utilisant QRadar SIEM

Prérequis

  • Posséder des connaissances dans les domaines suivants : infrastructure informatique, fondamentaux de la sécurité informatique, Linux, les réseaux TCP/IP et Syslog
Programme

Le programme

1 - Introduction à IBM QRadar

    2 - Architecture des composants IBM QRadar SIEM et flux de données

      3 - Utilisation de l'interface utilisateur QRadar SIEM

        4 - Enquête sur une infraction déclenchée par des événements

          5 - Enquête sur les événements d'une infraction

            6 - Utilisation des profils d'actifs pour enquêter sur les infractions

              7 - Enquête sur une infraction déclenchée par des flux

                8 - Utilisation des règles

                  9 - Utilisation de la hiérarchie réseau

                    10 - Gestion des données agrégées et indexées

                      11 - Utilisation du tableau de bord QRadar SIEM

                        12 - Création de rapports

                          13 - Utilisation de filtres

                            14 - Utilisation du langage AQL (Ariel Query Language) pour les recherches avancées

                              15 - Analyse d'une attaque à grande échelle dans le monde réel

                                Objectifs

                                Les objectifs de la formation

                                • Décrire comment QRadar SIEM collecte des données pour détecter les activités suspectes
                                • Décrire l'architecture des composants QRadar SIEM et les flux de données
                                • Apprendre à naviguer dans l'interface utilisateur
                                • Savoir utiliser QRadar pour détecter les activités suspectes et enquêter sur les attaques et les violations présumées
                                • Pouvoir rechercher, filtrer, regrouper et analyser les données de sécurité
                                • Enquêter sur les événements et les flux
                                • Enquêter sur les profils d'actifs
                                • Pouvoir décrire l'objectif de la hiérarchie réseau
                                • Déterminer comment les règles testent les données entrantes et créent des infractions
                                • Apprendre à utiliser l'index et la gestion des données agrégées
                                • Être capable de naviguer et personnaliser les tableaux de bord et les éléments de tableau de bord
                                • Comprendre comment créer des rapports personnalisés
                                • Savoir utiliser des filtres
                                • Être en mesure d'utiliser AQL pour les recherches avancées
                                • Savoir analyser un scénario du monde réel
                                Points forts

                                Les points forts de la formation

                                • Une formation opérationnelle : les apports théoriques sont systématiquement accompagnés de phases de mise en pratique qui favorisent un ancrage durable des acquis.
                                • Les conseils de professionnels ayant exploité la solution en entreprise.
                                • La qualité d'une formation officielle IBM (support de cours numérique en anglais).

                                Qualité des formations

                                ib - groupe Cegos est certifié Iso 9001 et Qualiopi.

                                Dates et villes

                                Mise à jour le 01/10/2022

                                Trier par:

                                • 2 270,00 € HT
                                  Places disponibles
                                  S'inscrire
                                  Le lieu de formation sera indiqué environ 3 semaines avant le début de la formation
                                • 2 270,00 € HT
                                  Places disponibles
                                  S'inscrire
                                  Le lieu de formation sera indiqué environ 3 semaines avant le début de la formation