Formation - IBM QRadar SIEM - Notions avancées
Identifier rapidement les menaces les plus "discrètes"
Présentiel ou classe à distance
- Perfectionnement
sur-mesure !
Formation officielle![]() | ![]() |
Cette formation vous guide à travers des sujets avancés sur QRadar tels que les sources de journaux personnalisées, les collections de données de référence et les règles personnalisées, l'intégration des données X-Force et l'application Threat Intelligence, l'analyse comportementale des utilisateurs (UBA) et QRadar Advisor, ainsi que l'ajustement des règles et les scripts d'actions personnalisées. Le cours aborde également l'intégration avec IBM SOAR. Des exercices pratiques permettront de renforcer les compétences acquises.
A qui s'adresse cette formation ?
Pour qui
- Administrateurs de sécurité
- Analystes de sécurité
Prérequis
- Connaissances de l'infrastructure informatique, des principes fondamentaux de la sécurité informatique, de Linux, de Windows, de la mise en réseau TCP/IP, et de syslog
- Vous devez également avoir suivi la formation "IBM QRadar SIEM - Les bases"
Le programme
Evaluation
- Cette formation fait l'objet d'une évaluation formative.
Les objectifs de la formation
- Créer des sources de journaux personnalisées adaptées aux besoins spécifiques de votre environnement.
- Travailler avec les collections de données de référence et les règles personnalisées pour améliorer la collecte et l'analyse des données.
- Utiliser les données X-Force et l'application Threat Intelligence pour améliorer la détection des menaces.
- Explorer les fonctionnalités de l'analyse comportementale des utilisateurs (UBA) et QRadar Advisor avec Watson.
- Effectuer des ajustements (tuning) dans QRadar pour affiner les alertes et les analyses.
- Créer des scripts d'actions personnalisées pour automatiser les processus et répondre aux incidents de manière plus efficace.
- Discuter de l'intégration de QRadar avec IBM SOAR pour automatiser et orchestrer les réponses aux incidents.
Les points forts de la formation
- L'apprentissage par la pratique : de nombreuses mises en situation permettent aux participants de tester en salle les pratiques et méthodes enseignées
- Le partage de bonnes pratiques pour exploiter le plus efficacement possible toute la puissance de la solution
- La qualité d'une formation officielle IBM (support de cours numérique en anglais).
Qualité des formations
ib Cegos est certifié Iso 9001 et Qualiopi.
En savoir plus
Sessions
- 2 090,00 € HTPlaces disponiblesS'inscrire
- 2 090,00 € HTPlaces disponiblesS'inscrireParisTour Atlantique / 1 place de la Pyramide La Defense 992800 Puteaux
- 2 090,00 € HTPlaces disponiblesS'inscrire
- 2 090,00 € HTPlaces disponiblesS'inscrireParisTour Atlantique / 1 place de la Pyramide La Defense 992800 Puteaux
- 2 090,00 € HTPlaces disponiblesS'inscrire
- 2 090,00 € HTPlaces disponiblesS'inscrireParisTour Atlantique / 1 place de la Pyramide La Defense 992800 Puteaux
Forfait Intra
Le forfait Intra comprend :
- La formation dans vos locaux pour un groupe de 12 personnes maximum
- L'ensemble des activités pédagogiques prévues dans la fiche de présentation de la formation
- La documentation au format numérique
- L'évaluation et l'émargement dématérialisés
Recevoir le programme par email
Envoyer le programme à un collaborateur
Preis
Es entstehen keine zusätzlichen Liefer- & Versandkosten