Formation IBM QRadar SIEM : Notions avancées

Inter Sur Mesure

PRESENTIEL OU CLASSE A DISTANCE

Référence

SR868

Référence éditeur

BQ204G

Durée

2 jours (14 heures)

Prix 2023

1 590,00 € HT

Consulter les dates et villes

S'inscrire

Formation à la demande

Cette thématique vous intéresse ?
Nos experts conçoivent votre formation
sur-mesure !

Nous contacter

Télécharger le PDF

Ajouter à ma sélection

Nous contacter

QRadar SIEM est une plate-forme de gestion de sécurité des réseaux conçue pour détecter les anomalies, identifier les menaces et filtrer les faux positifs (des erreurs de jugement conduisant à lancer des alertes sans qu'il n'y ait lieu de le faire). Pour y parvenir, QRadar SIEM consolide les données des évènements historisés et des flux réseaux avant de les analyser pour détecter les éventuelles infractions à la sécurité nécessitant des enquêtes. Les participants à cette formation avancée apprendront à tirer parti de l'ensemble des possibilités offertes par la plate-forme pour sécuriser encore davantage leurs réseaux.

Consulter le programme 2024

Pour qui ?

A qui s'adresse cette formation ?

Pour qui

Administrateurs de sécurité et analystes de sécurité

Prérequis

Connaissances de l'infrastructure informatique, des principes fondamentaux de la sécurité informatique, de Linux, de Windows, de la mise en réseau TCP/IP, et de syslog
Vous devez également avoir suivi la formation "IBM QRadar SIEM - Les bases" (SR845)

Programme

Le programme

1 - Sources de journal personnalisées

2 - Collecte de données de référence et règles personnalisées

3 - IBM X-Force Threat Intelligence dans QRadar

4 - Analyse du comportement des utilisateurs et Advisor avec Watson

5 - Réglage

6 - Scripts d'action personnalisés

7 - Intégration IBM SOAR

Objectifs

Les objectifs de la formation

Comprendre comment créer des sources de journal personnalisées
Apprendre à travailler avec des collections de données de référence et des règles personnalisées
Savoir utiliser les données X-Force et l'application Threat Intelligence
Être capable d'utiliser l'application Use Case Manager
Apprendre à utiliser UBA et QRadar Advisor
Pouvoir explorer les scripts d'action personnalisés
Discuter de l'intégration avec IBM SOAR

Evaluation

Cette formation fait l'objet d'une évaluation formative.

Points forts

Les points forts de la formation

L'apprentissage par la pratique : de nombreuses mises en situation permettent aux participants de tester en salle les pratiques et méthodes enseignées
Le partage de bonnes pratiques pour exploiter le plus efficacement possible toute la puissance de la solution
La qualité d'une formation officielle IBM (support de cours numérique en anglais).

Qualité des formations

ib Cegos est certifié Iso 9001 et Qualiopi.

Dates et villes

Mise à jour le 30/11/2023

Consulter les dates 2024

Formation - IBM QRadar SIEM - Notions avancées

Forfait Intra

Le forfait Intra comprend :

La formation dans vos locaux pour un groupe de 12 personnes maximum
L'ensemble des activités pédagogiques prévues dans la fiche de présentation de la formation
La documentation au format numérique
L'évaluation et l'émargement dématérialisés

Il ne comprend pas les frais de déplacement et d'hébergement du formateur.

Recevoir le programme par email

Le programme a pu évoluer

Vous avez choisi une session en , le programme de cette formation a pu évoluer. Souhaitez-vous :

Consulter le programme ou continuer votre achat

Envoyer le programme à un collaborateur

Preis

Es entstehen keine zusätzlichen Liefer- & Versandkosten