Nouvelle formule
Fantom Tag
Formation - IBM QRadar SIEM - Notions avancées
Identifier rapidement les menaces les plus "discrètes"
Présentiel ou classe à distance
- Fondamental
PRESENTIEL OU CLASSE A DISTANCE
SR868
BQ204G
2 jours (14 heures)
1 590,00 € HT
Formation à la demande
Cette thématique vous intéresse ?Nos experts conçoivent votre formation
sur-mesure !
sur-mesure !
QRadar SIEM est une plate-forme de gestion de sécurité des réseaux conçue pour détecter les anomalies, identifier les menaces et filtrer les faux positifs (des erreurs de jugement conduisant à lancer des alertes sans qu'il n'y ait lieu de le faire). Pour y parvenir, QRadar SIEM consolide les données des évènements historisés et des flux réseaux avant de les analyser pour détecter les éventuelles infractions à la sécurité nécessitant des enquêtes. Les participants à cette formation avancée apprendront à tirer parti de l'ensemble des possibilités offertes par la plate-forme pour sécuriser encore davantage leurs réseaux.
Consulter le programme 2024
Lire la suite
Pour qui ?
A qui s'adresse cette formation ?
Pour qui
- Administrateurs de sécurité et analystes de sécurité
Prérequis
- Connaissances de l'infrastructure informatique, des principes fondamentaux de la sécurité informatique, de Linux, de Windows, de la mise en réseau TCP/IP, et de syslog
- Vous devez également avoir suivi la formation "IBM QRadar SIEM - Les bases" (SR845)
Programme
Le programme
Objectifs
Les objectifs de la formation
- Comprendre comment créer des sources de journal personnalisées
- Apprendre à travailler avec des collections de données de référence et des règles personnalisées
- Savoir utiliser les données X-Force et l'application Threat Intelligence
- Être capable d'utiliser l'application Use Case Manager
- Apprendre à utiliser UBA et QRadar Advisor
- Pouvoir explorer les scripts d'action personnalisés
- Discuter de l'intégration avec IBM SOAR
Evaluation
Evaluation
- Cette formation fait l'objet d'une évaluation formative.
Points forts
Les points forts de la formation
- L'apprentissage par la pratique : de nombreuses mises en situation permettent aux participants de tester en salle les pratiques et méthodes enseignées
- Le partage de bonnes pratiques pour exploiter le plus efficacement possible toute la puissance de la solution
- La qualité d'une formation officielle IBM (support de cours numérique en anglais).
- 100% des participants à cette formation se sont déclarés satisfaits ou très satisfaits au cours des 12 derniers mois.
Qualité des formations
ib Cegos est certifié Iso 9001 et Qualiopi.
Dates et villes
Mise à jour le 06/12/2023
Consulter les dates 2024
Formation - IBM QRadar SIEM - Notions avancées
Forfait Intra
Le forfait Intra comprend :
- La formation dans vos locaux pour un groupe de 12 personnes maximum
- L'ensemble des activités pédagogiques prévues dans la fiche de présentation de la formation
- La documentation au format numérique
- L'évaluation et l'émargement dématérialisés
Il ne comprend pas les frais de déplacement et d'hébergement du formateur.
Recevoir le programme par email
Le programme a pu évoluer
Vous avez choisi une session en , le programme de cette formation a pu évoluer. Souhaitez-vous :
Consulter le programme ou continuer votre achat
Envoyer le programme à un collaborateur
Preis
Es entstehen keine zusätzlichen Liefer- & Versandkosten