Vous êtes ici : AccueilFormations en informatiqueSolutions de sécurité éditeursSolutions de sécurité éditeurs

Fantom Tag

Formation - IBM QRadar SIEM - Notions avancées

Identifier rapidement les menaces les plus "discrètes"

  • Présentiel ou classe à distance
  • Fondamental
Inter Sur Mesure
PRESENTIEL OU CLASSE A DISTANCE
Durée
2 jours (14 heures)
Prix
1 665,00 €  HT
Référence
SR868
Référence éditeur
BQ204G
Consulter les dates et villes
S'inscrire
Formation à la demande
Cette thématique vous intéresse ?
Nos experts conçoivent votre formation
sur-mesure !
Nous contacter
Formation officielle
QRadar SIEM est une plate-forme de gestion de sécurité des réseaux conçue pour détecter les anomalies, identifier les menaces et filtrer les faux positifs (des erreurs de jugement conduisant à lancer des alertes sans qu'il n'y ait lieu de le faire). Pour y parvenir, QRadar SIEM consolide les données des évènements historisés et des flux réseaux avant de les analyser pour détecter les éventuelles infractions à la sécurité nécessitant des enquêtes. Les participants à cette formation avancée apprendront à tirer parti de l'ensemble des possibilités offertes par la plate-forme pour sécuriser encore davantage leurs réseaux.
Lire la suite
Pour qui ?

A qui s'adresse cette formation ?

Pour qui

  • Administrateurs de sécurité et analystes de sécurité

Prérequis

  • Connaissances de l'infrastructure informatique, des principes fondamentaux de la sécurité informatique, de Linux, de Windows, de la mise en réseau TCP/IP, et de syslog
  • Vous devez également avoir suivi la formation "IBM QRadar SIEM - Les bases" (SR845)
Programme

Le programme

1 - Sources de journal personnalisées

    2 - Collecte de données de référence et règles personnalisées

      3 - IBM X-Force Threat Intelligence dans QRadar

        4 - Analyse du comportement des utilisateurs et Advisor avec Watson

          5 - Réglage

            6 - Scripts d'action personnalisés

              7 - Intégration IBM SOAR

                Objectifs

                Les objectifs de la formation

                • Comprendre comment créer des sources de journal personnalisées
                • Apprendre à travailler avec des collections de données de référence et des règles personnalisées
                • Savoir utiliser les données X-Force et l'application Threat Intelligence
                • Être capable d'utiliser l'application Use Case Manager
                • Apprendre à utiliser UBA et QRadar Advisor
                • Pouvoir explorer les scripts d'action personnalisés
                • Discuter de l'intégration avec IBM SOAR
                Evaluation

                Evaluation

                • Cette formation fait l'objet d'une évaluation formative.
                Points forts

                Les points forts de la formation

                • L'apprentissage par la pratique : de nombreuses mises en situation permettent aux participants de tester en salle les pratiques et méthodes enseignées
                • Le partage de bonnes pratiques pour exploiter le plus efficacement possible toute la puissance de la solution
                • La qualité d'une formation officielle IBM (support de cours numérique en anglais).

                Qualité des formations

                ib Cegos est certifié Iso 9001 et Qualiopi.

                Dates et villes

                Mise à jour le 16/04/2024
                • 1 665,00 € HT
                  Places disponibles
                  S'inscrire
                • 1 665,00 € HT
                  Places disponibles
                  S'inscrire
                • 1 665,00 € HT
                  Places disponibles
                  S'inscrire
                • 1 665,00 € HT
                  Places disponibles
                  S'inscrire
                • 1 665,00 € HT
                  Places disponibles
                  S'inscrire
                Formation - IBM QRadar SIEM - Notions avancées