Formation IBM QRadar SIEM : Notions avancées

  • Référence : IBMBQ204G
  • Durée : 14 heures
  • Certification : Non
  • Eligible CPF : Non

RÉSUMÉ

QRadar SIEM offre une visibilité approfondie sur l'activité du réseau, des utilisateurs et des applications. Il fournit la collecte, la normalisation, la corrélation et le stockage sécurisé des événements, des flux, des actifs et des vulnérabilités. Les attaques présumées et les violations de politique sont signalées comme des infractions. Ce cours de 2 jours vous guide à travers divers sujets avancés sur QRadar tels que les sources de journal personnalisées, les collections de données de référence et les règles personnalisées, les données X-Force et l'application Threat Intelligence, UBA et QRadar Advisor, le réglage et les scripts d'action personnalisés. Le cours aborde également l'intégration avec IBM SOAR. Des exercices pratiques renforcent les compétences acquises. L'environnement de laboratoire de ce cours utilise la plate-forme IBM QRadar SIEM 7.4

CONNAISSANCES PREALABLES

  • 1.1-Infrastructure informatique
  • 1.2-Fondamentaux de la sécurité informatique
  • 1.3-Linux
  • 1.4-Windows
  • 1.5-Mise en réseau TCP/IP
  • 1.6-Syslog
  • 1.7-Compétences de base pour IBM QRadar Security Intelligence Platform (au moins les compétences enseignées dans le cours IBM QRadar SIEM Foundations - BQ104)
  • 1-Avoir des connaissances sur les sujets suivants :
  • 2-Avoir des connaissances de base en langue anglaise car le support de cours est en langue anglaise

PROFIL DES STAGIAIRES

  • Administrateurs et analystes de la sécurité

OBJECTIFS

  • Découvrir comment créer des sources de journal personnalisées
  • Découvrir comment travailler avec des collections de données de référence et des règles personnalisées
  • Utiliser les données X-Force et l'application Threat Intelligence
  • Utiliser l'application Use Case Manager
  • Apprendre à utiliser UBA et QRadar Advisor
  • Découvrir l'accordage
  • Explorer les scripts d'action personnalisés
  • Discuter de l'intégration avec IBM SOAR

METHODES PEDAGOGIQUES

  • 6 à 12 personnes maximum par cours, 1 poste de travail par stagiaire
  • Remise d’une documentation pédagogique papier ou numérique pendant le stage
  • La formation est constituée d’apports théoriques, d’exercices pratiques et de réflexions

METHODES D'EVALUATION DES ACQUIS

  • Auto-évaluation des acquis par le stagiaire via un questionnaire
  • Attestation de fin de stage adressée avec la facture

FORMATEUR

Consultant-Formateur expert Qradar

CONTENU DU COURS Qradar

1 - Sources de journal personnalisées

    2 - Collectes de données de référence et règles personnalisées

      3 - BM X-Force Threat Intelligence dans QRadar

        4 - Analyse du comportement des utilisateurs et Advisor avec Watson

          5 - Réglage

            6 - Scripts d'action personnalisés

              7 - Intégration IBM SOAR

                Coût : 
                1 650,00 € HT
                Filière : 
                IBM

                Dates et lieux de formation

                • Des sessions sont ouvertes, consultez-nous.
                Je m'inscris
                Coût : 
                1 650,00 € HT
                Filière : 
                IBM

                Dates des formations

                • Des sessions sont ouvertes, consultez-nous.
                Je m'inscris

                Autres formations qui pourraient vous intéresser

                IBM

                Qradar
                IBM QRadar SIEM Foundations

                21H 2 350,00 € HT

                Qradar
                IBM QRadar SIEM Foundations

                21H 2 350,00 € HT
                10/06/2024 (prochaine session)DÉCOUVRIR
                Cookies