Formation IBM QRadar SIEM : Notions avancées
- Référence : IBMBQ204G
- Durée : 14 heures
- Certification : Non
- Eligible CPF : Non
RÉSUMÉ
QRadar SIEM offre une visibilité approfondie sur l'activité du réseau, des utilisateurs et des applications. Il fournit la collecte, la normalisation, la corrélation et le stockage sécurisé des événements, des flux, des actifs et des vulnérabilités. Les attaques présumées et les violations de politique sont signalées comme des infractions. Ce cours de 2 jours vous guide à travers divers sujets avancés sur QRadar tels que les sources de journal personnalisées, les collections de données de référence et les règles personnalisées, les données X-Force et l'application Threat Intelligence, UBA et QRadar Advisor, le réglage et les scripts d'action personnalisés. Le cours aborde également l'intégration avec IBM SOAR. Des exercices pratiques renforcent les compétences acquises. L'environnement de laboratoire de ce cours utilise la plate-forme IBM QRadar SIEM 7.4
CONNAISSANCES PREALABLES
- 1.1-Infrastructure informatique
- 1.2-Fondamentaux de la sécurité informatique
- 1.3-Linux
- 1.4-Windows
- 1.5-Mise en réseau TCP/IP
- 1.6-Syslog
- 1.7-Compétences de base pour IBM QRadar Security Intelligence Platform (au moins les compétences enseignées dans le cours IBM QRadar SIEM Foundations - BQ104)
- 1-Avoir des connaissances sur les sujets suivants :
- 2-Avoir des connaissances de base en langue anglaise car le support de cours est en langue anglaise
PROFIL DES STAGIAIRES
- Administrateurs et analystes de la sécurité
OBJECTIFS
- Découvrir comment créer des sources de journal personnalisées
- Découvrir comment travailler avec des collections de données de référence et des règles personnalisées
- Utiliser les données X-Force et l'application Threat Intelligence
- Utiliser l'application Use Case Manager
- Apprendre à utiliser UBA et QRadar Advisor
- Découvrir l'accordage
- Explorer les scripts d'action personnalisés
- Discuter de l'intégration avec IBM SOAR
METHODES PEDAGOGIQUES
- 6 à 12 personnes maximum par cours, 1 poste de travail par stagiaire
- Remise d’une documentation pédagogique papier ou numérique pendant le stage
- La formation est constituée d’apports théoriques, d’exercices pratiques et de réflexions
METHODES D'EVALUATION DES ACQUIS
- Auto-évaluation des acquis par le stagiaire via un questionnaire
- Attestation de fin de stage adressée avec la facture
FORMATEUR
Consultant-Formateur expert Qradar