Nouvelle formule
 
Fantom Tag

Formation - IBM QRadar SIEM - Notions avancées

Identifier rapidement les menaces les plus "discrètes"

  • Présentiel ou classe à distance
  • Fondamental
Télécharger le PDF
PRESENTIEL OU CLASSE A DISTANCE
Référence
SR868

Référence éditeur
BQ204G

Durée
2 jours (14 heures)

Prix
1 590,00 €  HT

Formation à la demande
Cette thématique vous intéresse ?
Nos experts conçoivent votre formation
sur-mesure !

Partager cette formation

QRadar SIEM est une plate-forme de gestion de sécurité des réseaux conçue pour détecter les anomalies, identifier les menaces et filtrer les faux positifs (des erreurs de jugement conduisant à lancer des alertes sans qu'il n'y ait lieu de le faire). Pour y parvenir, QRadar SIEM consolide les données des évènements historisés et des flux réseaux avant de les analyser pour détecter les éventuelles infractions à la sécurité nécessitant des enquêtes. Les participants à cette formation avancée apprendront à tirer parti de l'ensemble des possibilités offertes par la plate-forme pour sécuriser encore davantage leurs réseaux.
Lire la suite
Pour qui ?

A qui s'adresse cette formation ?

Pour qui

  • Administrateurs de sécurité et analystes de sécurité

Prérequis

  • Connaissances de l'infrastructure informatique, des principes fondamentaux de la sécurité informatique, de Linux, de Windows, de la mise en réseau TCP/IP, et de syslog
  • Vous devez également avoir suivi la formation "IBM QRadar SIEM - Les bases" (SR845)
Programme

Le programme

1 - Sources de journal personnalisées

    2 - Collecte de données de référence et règles personnalisées

      3 - IBM X-Force Threat Intelligence dans QRadar

        4 - Analyse du comportement des utilisateurs et Advisor avec Watson

          5 - Réglage

            6 - Scripts d'action personnalisés

              7 - Intégration IBM SOAR

                Objectifs

                Les objectifs de la formation

                • Comprendre comment créer des sources de journal personnalisées
                • Apprendre à travailler avec des collections de données de référence et des règles personnalisées
                • Savoir utiliser les données X-Force et l'application Threat Intelligence
                • Être capable d'utiliser l'application Use Case Manager
                • Apprendre à utiliser UBA et QRadar Advisor
                • Pouvoir explorer les scripts d'action personnalisés
                • Discuter de l'intégration avec IBM SOAR
                Moyens pédagogiques

                Moyens pédagogiques

                • Cette formation fait l'objet d'une évaluation formative.
                Points forts

                Les points forts de la formation

                • L'apprentissage par la pratique : de nombreuses mises en situation permettent aux participants de tester en salle les pratiques et méthodes enseignées
                • Le partage de bonnes pratiques pour exploiter le plus efficacement possible toute la puissance de la solution
                • La qualité d'une formation officielle IBM (support de cours numérique en anglais).

                Qualité des formations

                ib - groupe Cegos est certifié Iso 9001 et Qualiopi.

                Dates et villes

                Mise à jour le 30/05/2023

                Trier par:

                • 1 590,00 € HT
                  Places disponibles
                  Session garantie

                  Nous réalisons 96% des sessions garanties.
                  Il est possible que, pour des raisons pédagogiques, nous estimions que la session ne peut-être maintenue, nous vous proposerons alors de vous reporter sur une autre date à distance ou dans une ville proche.

                  S'inscrire
                  a distance
                • 1 590,00 € HT
                  Places disponibles
                  S'inscrire
                  a distance
                • 1 590,00 € HT
                  Places disponibles
                  S'inscrire
                  a distance
                • 1 590,00 € HT
                  Places disponibles
                  S'inscrire
                  a distance
                • 1 590,00 € HT
                  Places disponibles
                  S'inscrire
                  a distance