Formation IBM QRadar SIEM Foundations
- Référence : IBMBQ104
- Durée : 21 heures
- Certification : Non
- Eligible CPF : Non
RÉSUMÉ
IBM Security QRadar offre une visibilité approfondie de l'activité des réseaux, des terminaux, des utilisateurs et des applications. Il assure la collecte, la normalisation, la corrélation et le stockage sécurisé des événements, des flux, des actifs et des vulnérabilités. Les attaques suspectes et les violations de politiques sont mises en évidence comme des infractions. Dans cette formation, vous découvrez l'architecture de la solution, comment naviguer dans l'interface utilisateur et comment enquêter sur les infractions. Vous recherchez et analysez les informations à partir desquelles QRadar a conclu à une activité suspecte. Des exercices pratiques renforcent les compétences acquises.
CONNAISSANCES PREALABLES
- 1-Avoir des compétences en infrastructure informatique
- 2-Connaître les principes fondamentaux de la sécurité informatique
- 3-Connaissances de Linux, Windows, TCP/IP, Syslog
- 4-Avoir des connaissances de base en langue anglaise car le support de cours est en langue anglaise
PROFIL DES STAGIAIRES
- Analystes de sécurité, les architectes techniques de sécurité, les administrateurs réseau et système utilisant QRadar SIEM
OBJECTIFS
- Décrire l'architecture de QRadar et les flux de données
- Définir les sources de journaux, les protocoles et les détails des événements.
- Découvrir comment QRadar collecte et analyse les informations de flux réseau
- Utiliser l'application Use Case Manager
- Découvrir une variété d'applications QRadar, d'extensions de contenu et l'App Framework
- Analyser les infractions à l'aide de l'interface utilisateur QRadar et de l'application Analyst Workflow
- Rechercher, filtrer, regrouper et analyser les données de sécurité
- Utiliser l'AQL pour des recherches avancées
- Utiliser QRadar pour créer des rapports personnalisés
- Définir des rapports sophistiqués à l'aide de Pulse Dashboards
METHODES PEDAGOGIQUES
- 6 à 12 personnes maximum par cours, 1 poste de travail par stagiaire
- Remise d’une documentation pédagogique papier ou numérique pendant le stage
- La formation est constituée d’apports théoriques, d’exercices pratiques et de réflexions
METHODES D'EVALUATION DES ACQUIS
- Auto-évaluation des acquis par le stagiaire via un questionnaire
- Attestation de fin de stage adressée avec la facture
FORMATEUR
Consultant-Formateur expert Qradar
CONTENU DU COURS Qradar
1 - Principes fondamentaux de IBM Security QRadar 7.4
2 - Architecture QRadar
3 - Vue d'ensemble de l'interface utilisateur QRadar
4 - Source de logs QRadar
5 - Flux QRadar et QRadar Network Insights
6 - Moteur de règles personnalisées QRadar (CRE)
7 - Application QRadar Use Case Manager
8 - Actifs QRadar
9 - Extensions QRadar
10 - Travailler avec des infractions
11 - Recherche, filtrage et AQL de QRadar
12 - Rapports et tableaux de bord QRadar
13 - Console d'administration QRadar
14 - Des exercices détaillés sont fournis pour permettre aux participants de se familiariser avec le travail de routine d'un analyste de la sécurité informatique qui utilise la plateforme IBM QRadar SIEM. Les exercices couvrent les sujets suivants :
- L’architecture
- La présentation de l’interface utilisateur
- Les sources de journaux
- Les flux et QRadar Network Insights
- Le moteur de règles personnalisées (CRE)
- L’application Use Case Manager
- Les actifs
- L’App Framework
- Le travail avec les infractions
- La recherche, le filtrage et l’AQL
- Les rapports et les tableaux de bord
- Les tâches de l’administrateur QRadar