Fantom Tag

Formation - IBM QRadar SIEM - Les bases

Analyser les évènements du SI pour identifier les menaces

  • Présentiel ou classe à distance
  • Fondamental
PRESENTIEL OU CLASSE A DISTANCE
Durée
3 jours (21 heures)

Prix
2 355,00 €  HT

Référence
SR845

Référence éditeur
BQ104G
Formation à la demande
Cette thématique vous intéresse ?
Nos experts conçoivent votre formation
sur-mesure !
Formation officielle
En raison d'un nombre toujours croissant d'évènements générés par les composants d'un système d'information, un traitement à la volée est devenu impossible. C'est pourquoi les éditeurs se sont penchés sur la création d'outils permettant de gérer l'ensemble des journaux générés par les composants d'un SI (réseaux, applications, serveurs... et même utilisateurs). Ainsi, QRadar SIEM, la solution proposée par IBM se charge-t-elle de détecter des anomalies, comportements inhabituels et autres attaques en collectant puis en "analysant" (les experts parlent plus précisément d'un enchaînement de 3 actions distinctes : normalisation, agrégation et corrélation) l'ensemble des évènements en provenance du SI. Les participants à cette formation apprendront à améliorer la sécurité d'un système d'information à l'aide de QRadar SIEM.
Lire la suite
Pour qui ?

A qui s'adresse cette formation ?

Pour qui

  • Analystes sécurité, architectes techniques de sécurité, administrateurs réseaux et administrateurs systèmes utilisant QRadar SIEM

Prérequis

  • Posséder des connaissances dans les domaines suivants : infrastructure informatique, fondamentaux de la sécurité informatique, Linux, Windows, les réseaux TCP/IP et Syslog
Programme

Le programme

1 - IBM Security QRadar 7.4 – Fondamentaux

    2 - Architecture QRadar

      3 - Interface utilisateur QRadar – Présentation

        4 - QRadar – Source du journal

          5 - Flux QRadar et QRadar Network Insights

            6 - QRadar Custom Rule Engine (CRE)

              7 - Application QRadar Use Case Manager

                8 - QRadar – Actifs

                  9 - Extensions QRadar

                    10 - Travailler avec les infractions

                      11 - QRadar – Recherche, filtrage et AQL

                        12 - QRadar – Rapports et tableaux de bord

                          13 - QRadar – Console d'administration

                            Evaluation

                            • Cette formation fait l'objet d'une évaluation formative.
                            Objectifs

                            Les objectifs de la formation

                            • Décrire comment QRadar collecte des données pour détecter les activités suspectes
                            • Décrire l'architecture QRadar et les flux de données
                            • Apprendre à naviguer dans l'interface utilisateur
                            • Être capable de définir les sources de journal, les protocoles et les détails des événements
                            • Comprendre comment QRadar collecte et analyse les informations de flux réseau
                            • Savoir utiliser l'application Use Case Manager
                            • Apprendre à analyser les infractions à l'aide de l'interface utilisateur QRadar et de l'application Analyst Workflow
                            • Pouvoir rechercher, filtrer, regrouper et analyser les données de sécurité
                            • Comprendre comment utiliser AQL pour les recherches avancées
                            • Savoir utiliser QRadar pour créer des rapports personnalisés
                            • Être capable d'explorer la gestion des données agrégées
                            • Pouvoir définir des rapports sophistiqués à l'aide des tableaux de bord Pulse
                            Points forts

                            Les points forts de la formation

                            • Une formation opérationnelle : les apports théoriques sont systématiquement accompagnés de phases de mise en pratique qui favorisent un ancrage durable des acquis.
                            • Les conseils de professionnels ayant exploité la solution
                            • La qualité d'une formation officielle IBM (support de cours numérique en anglais).

                            Qualité des formations

                            ib Cegos est certifié Iso 9001 et Qualiopi.

                            Sessions

                            Mise à jour le 12/06/2024
                            • 2 355,00 € HT
                              Places disponibles
                              Choisir une session
                            • 2 355,00 € HT
                              Places disponibles
                              Choisir une session
                            • 2 355,00 € HT
                              Places disponibles
                              Choisir une session
                            Formation - IBM QRadar SIEM - Les bases