Skip to main Content

IBM QRadar SIEM Foundations

  • Référence BQ104G
  • Durée 3 jour(s)
  • Langue Français

Modalité pédagogique

Classe inter à distance Prix

EUR2 350,00

hors TVA

Demander une formation en intra-entreprise S'inscrire

Aller à:

Modalité pédagogique

La formation est disponible dans les formats suivants:

  • Classe inter à distance

    Depuis n'importe quelle salle équipée d'une connexion internet, rejoignez la classe de formation délivrée en inter-entreprises.

  • Classe inter en présentiel

    Formation délivrée en inter-entreprises. Cette méthode d'apprentissage permet l'interactivité entre le formateur et les participants en classe.

Demander cette formation dans un format différent

Télécharger le programme complet

Résumé

Haut de page

IBM Security QRadar offre une visibilité approfondie de l'activité des réseaux, des terminaux, des utilisateurs et des applications. Il assure la collecte, la normalisation, la corrélation et le stockage sécurisé des événements, des flux, des actifs et des vulnérabilités. Les attaques suspectes et les violations de politiques sont mises en évidence comme des infractions. Dans cette formation, vous découvrez l'architecture de la solution, comment naviguer dans l'interface utilisateur et comment enquêter sur les infractions. Vous recherchez et analysez les informations à partir desquelles QRadar a conclu à une activité suspecte. Des exercices pratiques renforcent les compétences acquises.

L'environnement de labs pour cette formation utilise la plateforme IBM QRadar SIEM 7.4.

Prochaines dates

Haut de page
    • Modalité: Classe inter en présentiel
    • Date: 03-05 juin, 2024
    • Centre: RUEIL ATHENEE

    EUR2 350,00

    • Modalité: Classe inter à distance
    • Date: 03-05 juin, 2024
    • Centre: SITE DISTANT

    EUR2 350,00

    • Modalité: Classe inter en présentiel
    • Date: 02-04 septembre, 2024
    • Centre: RUEIL ATHENEE

    EUR2 350,00

    • Modalité: Classe inter à distance
    • Date: 02-04 septembre, 2024
    • Centre: SITE DISTANT

    EUR2 350,00

    • Modalité: Classe inter en présentiel
    • Date: 25-27 novembre, 2024
    • Centre: RUEIL ATHENEE

    EUR2 350,00

    • Modalité: Classe inter à distance
    • Date: 25-27 novembre, 2024
    • Centre: SITE DISTANT

    EUR2 350,00

Voir toutes les sessions Plus de dates dans d'autres pays

Public

Haut de page
Cette formation est conçue pour les analystes de sécurité, les architectes techniques de sécurité, les administrateurs réseau et système utilisant QRadar SIEM.
Plus...

Objectifs de la formation

Haut de page

A l'issue de la formation, les participants seront capables de :

  • Décrire l'architecture de QRadar et les flux de données
  • Définir les sources de journaux, les protocoles et les détails des événements.
  • Découvrir comment QRadar collecte et analyse les informations de flux réseau
  • Utiliser l'application Use Case Manager
  • Découvrir une variété d'applications QRadar, d'extensions de contenu et l'App Framework.
  • Analyser les infractions à l'aide de l'interface utilisateur QRadar et de l'application Analyst Workflow.
  • Rechercher, filtrer, regrouper et analyser les données de sécurité.
  • Utiliser l'AQL pour des recherches avancées
  • Utiliser QRadar pour créer des rapports personnalisés
  • Définir des rapports sophistiqués à l'aide de Pulse Dashboards
Plus...

Programme détaillé

Haut de page
  • Principes fondamentaux de IBM Security QRadar 7.4
  • Architecture QRadar
  • Vue d'ensemble de l'interface utilisateur QRadar
  • Source de logs QRadar
  • Flux QRadar et QRadar Network Insights
  • Moteur de règles personnalisées QRadar (CRE)
  • Application QRadar Use Case Manager
  • Actifs QRadar
  • Extensions QRadar
  • Travailler avec des infractions
  • Recherche, filtrage et AQL de QRadar
  • Rapports et tableaux de bord QRadar
  • Console d'administration QRadar

Des exercices détaillés sont fournis pour permettre aux participants de se familiariser avec le travail de routine d'un analyste de la sécurité informatique qui utilise la plateforme IBM QRadar SIEM. Les exercices couvrent les sujets suivants :

  • L'architecture
  • La présentation de l'interface utilisateur
  • Les sources de journaux
  • Les flux et QRadar Network Insights
  • Le moteur de règles personnalisées (CRE)
  • L'application Use Case Manager
  • Les actifs
  • L'App Framework
  • Le travail avec les infractions.
  • La recherche, le filtrage et l'AQL
  • Les rapports et les tableaux de bord
  • Les tâches de l'administrateur QRadar
Plus...

Pré-requis

Haut de page
Avant de suivre cette formation, assurez-vous que vous possédez les compétences suivantes :
  • Infrastructure informatique
  • Principes fondamentaux de la sécurité informatique
  • Linux
  • Windows
  • Mise en réseau TCP/IP
  • Syslog
Plus...

Bon à savoir

Haut de page

Support de cours officiel IBM est remis aux participants

Plus...

"Nous nous soucions de votre vie privée"

Nous utilisons des cookies pour vous offrir la meilleure expérience sur notre site. Les cookies sont des fichiers stockés dans votre navigateur et sont utilisés par la plupart des sites Web pour personnaliser votre expérience en ligne. En continuant à utiliser notre site sans modifier les paramètres, vous acceptez notre utilisation des cookies.

Veuillez utiliser uniquement des paragraphes et des liens dans ce champ de texte enrichi. Un lien vers la page avec informations sur les cookies

Concernant votre vie privée.

Nous traitons vos données à des fins telles que la livraison de contenu ou de publicités et la mesure de la livraison de ce contenu ou de ces publicités pour obtenir des informations sur notre site web. Nous pouvons partager ces informations avec nos partenaires. Les cookies définis par Global Knowledge sont étiquetés “première partie”; vous pouvez exercer vos préférences concernant les cookies de première partie en basculant l'interrupteur pour chaque catégorie de cookies de première partie ci-dessous. Les cookies restants sont des cookies tiers; vous pouvez exercer vos préférences concernant chaque objectif en basculant l'interrupteur correspondant ci-dessous ou par fournisseur en cliquant sur “Liste des fournisseurs de l'IAB”. Ces choix seront signalés globalement à d'autres sites web participants au Cadre de Transparence et de Consentement.
Déclaration de confidentialité

Cookies nécessaires

Il s'agit de cookies nécessaires au bon fonctionnement du site Web de Global Knowledge et qui ne peuvent pas être désactivés dans nos systèmes. Ils incluent, par exemple, des cookies qui vous permettent d'utiliser un panier d'achat ou de vous connecter à la zone de réservation de notre site Web.

Cookies d'analyse

Les cookies d'analyse sont une partie facultative mais importante de la fonctionnalité de notre site Web. Ils nous aident à comprendre comment vous interagissez avec notre site en collectant et en rapportant des informations de manière anonyme. Les données collectées par les cookies d'analyse sont utilisées pour améliorer les performances du site Web et améliorer l'expérience utilisateur. Il est important de noter que ces cookies ne collectent aucune information personnelle pouvant être utilisée pour vous identifier.

Cookies de préférences

Les cookies de préférence sont utilisés pour suivre les visiteurs à travers les sites web dans le but d'afficher des publicités pertinentes et engageantes pour vos centres d'intérêt.

Cookies de performance

Ces cookies nous permettent de reconnaître et de compter le nombre de visiteurs sur notre site web, les sources de trafic et de voir comment les visiteurs du site web se déplacent sur le site lorsqu'ils l'utilisent. Cela nous aide à améliorer le fonctionnement du site web et à améliorer votre expérience sur le site web. Toutes les informations collectées par ces cookies sont agrégées et donc anonymes.

Cookie Control toggle icon