Formation - IBM QRadar SIEM - Notions avancées

Identifier rapidement les menaces les plus « discrètes »

  • Présentiel ou classe à distance
  • Fondamental
Télécharger le PDF
PRESENTIEL OU CLASSE A DISTANCE
Référence
SR868

Référence éditeur
BQ203G

Durée
2 jours (14 heures)

Prix
1 590,00 €  HT

Formation à la demande
Cette thématique vous intéresse ?
Nos experts conçoivent votre formation
sur-mesure !

Partager cette formation

QRadar SIEM est une plate-forme de gestion de sécurité des réseaux conçue pour détecter les anomalies, identifier les menaces et filtrer les faux positifs (des erreurs de jugement conduisant à lancer des alertes sans qu'il n'y ait lieu de le faire). Pour y parvenir, QRadar SIEM consolide les données des évènements historisés et des flux réseaux avant de les analyser pour détecter les éventuelles infractions à la sécurité nécessitant des enquêtes. Les participants à cette formation avancée apprendront à tirer parti de l'ensemble des possibilités offertes par la plate-forme pour sécuriser encore davantage leurs réseaux.
Pour qui ?

A qui s'adresse cette formation ?

Pour qui

  • Administrateurs de sécurité
  • Architectes techniques de sécurité
  • Gestionnaires des infractions
  • Services professionnels utilisant QRadar SIEM
  • Administrateurs QRadar SIEM

Prérequis

  • Connaissances de l'infrastructure informatique, des principes fondamentaux de la sécurité informatique, de Linux, Microsoft Windows, de la mise en réseau TCP/IP, des fichiers de journaux et des événements et des flux réseau
  • Vous devez également avoir suivi la formation "IBM QRadar SIEM - Les bases" (SR845)
Programme

Le programme

1 - Création de types de source de journal

    2 - Exploitation des collections de données de référence

      3 - Développement de règles personnalisées

        4 - Création de scripts d'action personnalisés

          5 - Développement de règles de détection des anomalies

            Objectifs

            Les objectifs de la formation

            • Comprendre comment créer des sources de journal personnalisées pour utiliser des événements provenant de sources inhabituelles
            • Apprendre à créer, gérer et utiliser des collections de données de référence
            • Savoir développer et gérer des règles personnalisées pour détecter une activité inhabituelle dans votre réseau
            • Être en mesure de développer et gérer des scripts d'action personnalisés pour une réponse automatique aux règles
            • Apprendre à développer et gérer des règles de détection d'anomalies pour détecter les situations de trafic réseau inhabituelles
            Points forts

            Les points forts de la formation

            • L'apprentissage par la pratique : de nombreuses mises en situation permettent aux participants de tester en salle les pratiques et méthodes enseignées
            • Le partage de bonnes pratiques pour exploiter le plus efficacement possible toute la puissance de la solution
            • La qualité d'une formation officielle IBM (support de cours numérique en anglais).

            Qualité des formations

            ib - groupe Cegos est certifié Iso 9001 et Qualiopi.

            Dates et villes

            Mise à jour le 01/10/2022

            Trier par:

            • 1 590,00 € HT
              Places disponibles
              Session garantie

              Nous réalisons 96% des sessions garanties.
              Il est possible que, pour des raisons pédagogiques, nous estimions que la session ne peut-être maintenue, nous vous proposerons alors de vous reporter sur une autre date à distance ou dans une ville proche.

              S'inscrire
              Le lieu de formation sera indiqué environ 3 semaines avant le début de la formation
            • 1 590,00 € HT
              Places disponibles
              S'inscrire
              Le lieu de formation sera indiqué environ 3 semaines avant le début de la formation
            Formation - IBM QRadar SIEM - Notions avancées