New
Fantom Tag
Formation - IBM QRadar SIEM - Les bases
Analyser les évènements du SI pour identifier les menaces
Présentiel ou classe à distance
- Fondamental
PRESENTIEL OU CLASSE A DISTANCE
3 jours (21 heures)
3 050,00 € HT
IBMBQ105
BQ105G
Formation dans votre entreprise
Formation à la demande
Cette thématique vous intéresse ?Nos experts conçoivent votre formation
sur-mesure !
sur-mesure !
Formation officielle![]() | ![]() |
Dans cette formation, vous apprendrez l'architecture de la solution, comment naviguer dans l'interface utilisateur et comment enquêter sur les incidents. Vous explorerez les données à partir desquelles QRadar conclut une activité suspecte. Des exercices pratiques renforceront les compétences acquises.
Lire la suite
Pour qui ?
A qui s'adresse cette formation ?
Pour qui
- Analystes Sécurité
- Architectes techniques de Sécurité
- Responsables des incidents
- Administrateurs réseau
- Administrateurs systèmes
Prérequis
- Posséder des connaissances dans les domaines suivants : infrastructure informatique, fondamentaux de la sécurité informatique, Linux, Windows, les réseaux TCP/IP et Syslog
Programme
Le programme
Evaluation
- Cette formation fait l'objet d'une évaluation formative.
Objectifs
Les objectifs de la formation
- Comprendre le processus de collecte des données QRadar pour détecter les activités suspectes.
- Naviguer dans l'interface utilisateur de QRadar et utiliser ses principales fonctionnalités.
- Définir les sources de journaux, les protocoles et comprendre les détails des événements.
- Apprendre les bases du moteur de règles personnalisé (CRE) de QRadar.
- Utiliser l'application Use Case Manager pour gérer les cas de sécurité.
- Analyser les incidents et les informations sur les flux réseau.
- Créer et gérer des rapports personnalisés à l'aide des outils de reporting de QRadar.
- Utiliser AQL (Advanced Query Language) pour des recherches plus complexes.
- Découvrir les tâches administratives de QRadar pour une gestion efficace.
Evaluation
Evaluation
- Cette formation fait l'objet d'une évaluation formative.
Points forts
Les points forts de la formation
- Une formation opérationnelle : les apports théoriques sont systématiquement accompagnés de phases de mise en pratique qui favorisent un ancrage durable des acquis.
- Les conseils de professionnels ayant exploité la solution
- La qualité d'une formation officielle IBM (support de cours numérique en anglais).
Qualité des formations
ib Cegos est certifié Iso 9001 et Qualiopi.
En savoir plus
Sessions
Mise à jour le 29/04/2025
- 3 050,00 € HTPlaces disponiblesS'inscrire
- 3 050,00 € HTPlaces disponiblesS'inscrireParisTour Atlantique / 1 place de la Pyramide La Defense 992800 Puteaux
- 3 050,00 € HTPlaces disponiblesS'inscrire
- 3 050,00 € HTPlaces disponiblesS'inscrireParisTour Atlantique / 1 place de la Pyramide La Defense 992800 Puteaux
Formation - IBM QRadar SIEM - Les bases
Forfait Intra
Le forfait Intra comprend :
- La formation dans vos locaux pour un groupe de 12 personnes maximum
- L'ensemble des activités pédagogiques prévues dans la fiche de présentation de la formation
- La documentation au format numérique
- L'évaluation et l'émargement dématérialisés
Il ne comprend pas les frais de déplacement et d'hébergement du formateur.
Recevoir le programme par email
Envoyer le programme à un collaborateur
Preis
Es entstehen keine zusätzlichen Liefer- & Versandkosten