IBM QRadar SIEM Foundations
- Référence BQ104G
- Durée 3 jour(s)
- Langue Français
Modalité pédagogique
Classe inter à distance Prix
EUR2 350,00
hors TVA
Demander une formation en intra-entreprise S'inscrireAller à:
Modalité pédagogique
La formation est disponible dans les formats suivants:
-
Classe inter à distance
Depuis n'importe quelle salle équipée d'une connexion internet, rejoignez la classe de formation délivrée en inter-entreprises.
-
Classe inter en présentiel
Formation délivrée en inter-entreprises. Cette méthode d'apprentissage permet l'interactivité entre le formateur et les participants en classe.
Demander cette formation dans un format différent
Résumé
Haut de pageIBM Security QRadar offre une visibilité approfondie de l'activité des réseaux, des terminaux, des utilisateurs et des applications. Il assure la collecte, la normalisation, la corrélation et le stockage sécurisé des événements, des flux, des actifs et des vulnérabilités. Les attaques suspectes et les violations de politiques sont mises en évidence comme des infractions. Dans cette formation, vous découvrez l'architecture de la solution, comment naviguer dans l'interface utilisateur et comment enquêter sur les infractions. Vous recherchez et analysez les informations à partir desquelles QRadar a conclu à une activité suspecte. Des exercices pratiques renforcent les compétences acquises.
L'environnement de labs pour cette formation utilise la plateforme IBM QRadar SIEM 7.4.
Prochaines dates
Haut de page-
- Modalité: Classe inter en présentiel
- Date: 03-05 juin, 2024
- Centre: RUEIL ATHENEE
-
- Modalité: Classe inter à distance
- Date: 03-05 juin, 2024
- Centre: SITE DISTANT
-
- Modalité: Classe inter en présentiel
- Date: 02-04 septembre, 2024
- Centre: RUEIL ATHENEE
-
- Modalité: Classe inter à distance
- Date: 02-04 septembre, 2024
- Centre: SITE DISTANT
-
- Modalité: Classe inter en présentiel
- Date: 25-27 novembre, 2024
- Centre: RUEIL ATHENEE
-
- Modalité: Classe inter à distance
- Date: 25-27 novembre, 2024
- Centre: SITE DISTANT
Public
Haut de pageObjectifs de la formation
Haut de pageA l'issue de la formation, les participants seront capables de :
- Décrire l'architecture de QRadar et les flux de données
- Définir les sources de journaux, les protocoles et les détails des événements.
- Découvrir comment QRadar collecte et analyse les informations de flux réseau
- Utiliser l'application Use Case Manager
- Découvrir une variété d'applications QRadar, d'extensions de contenu et l'App Framework.
- Analyser les infractions à l'aide de l'interface utilisateur QRadar et de l'application Analyst Workflow.
- Rechercher, filtrer, regrouper et analyser les données de sécurité.
- Utiliser l'AQL pour des recherches avancées
- Utiliser QRadar pour créer des rapports personnalisés
- Définir des rapports sophistiqués à l'aide de Pulse Dashboards
Programme détaillé
Haut de page- Principes fondamentaux de IBM Security QRadar 7.4
- Architecture QRadar
- Vue d'ensemble de l'interface utilisateur QRadar
- Source de logs QRadar
- Flux QRadar et QRadar Network Insights
- Moteur de règles personnalisées QRadar (CRE)
- Application QRadar Use Case Manager
- Actifs QRadar
- Extensions QRadar
- Travailler avec des infractions
- Recherche, filtrage et AQL de QRadar
- Rapports et tableaux de bord QRadar
- Console d'administration QRadar
Des exercices détaillés sont fournis pour permettre aux participants de se familiariser avec le travail de routine d'un analyste de la sécurité informatique qui utilise la plateforme IBM QRadar SIEM. Les exercices couvrent les sujets suivants :
- L'architecture
- La présentation de l'interface utilisateur
- Les sources de journaux
- Les flux et QRadar Network Insights
- Le moteur de règles personnalisées (CRE)
- L'application Use Case Manager
- Les actifs
- L'App Framework
- Le travail avec les infractions.
- La recherche, le filtrage et l'AQL
- Les rapports et les tableaux de bord
- Les tâches de l'administrateur QRadar
Pré-requis
Haut de page- Infrastructure informatique
- Principes fondamentaux de la sécurité informatique
- Linux
- Windows
- Mise en réseau TCP/IP
- Syslog
Bon à savoir
Haut de pageSupport de cours officiel IBM est remis aux participants
- /fr-fr/-/media/global-knowledge/merchandising/right-side-column/fr/reviews/review-ibm.png #000000
- <p><br /></p><table style="width: 100%; border-collapse: collapse; border-style: solid; border-color: #141c36; float: left;" border="3" cellspacing="2" cellpadding="5" data-mce-style="width: 100%; border-collapse: collapse; border-style: solid; border-color: #141c36; float: left;"><tbody><tr><td style="width: 100%;" data-mce-style="width: 100%;"><p style="text-align: left;" data-mce-style="text-align: left;"><strong><span style="color: #141c36;" data-mce-style="color: #141c36;">Modalité d'évaluation</span></strong></p><hr /><p style="text-align: left;" data-mce-style="text-align: left;">A l'issue de la formation, le participant est invité à s’auto-évaluer par rapport aux objectifs énoncés.</p></td></tr></tbody></table>
- <table style="width: 100%; border-collapse: collapse; border-style: solid; border-color: #141c36; float: left;" border="3" cellspacing="2" cellpadding="5" data-mce-style="width: 100%; border-collapse: collapse; border-style: solid; border-color: #141c36; float: left;"><tbody><tr><td style="width: 100%;" data-mce-style="width: 100%;"><p style="text-align: left;" data-mce-style="text-align: left;"><strong><span style="color: #141c36;" data-mce-style="color: #141c36;">Délais d’inscription</span></strong></p><hr /><p style="text-align: left;" data-mce-style="text-align: left;">Avant le début de la formation <strong>jusqu’à 5 jours ouvrés sous réserve de disponibilité </strong>sauf dans le cas d'un financement <a title="compte CPF" href="https://www.globalknowledge.com/fr-fr/formations/compte-personnel-de-formation-cpf" data-mce-href="https://www.globalknowledge.com/fr-fr/formations/compte-personnel-de-formation-cpf">CPF,</a> jusqu'à 11 jours ouvrés. <a rel="noopener noreferrer" title="formations éligibles CPF" href="mailto:cpf@globalknowledge.fr" target="_blank" rel="noopener noreferrer" data-mce-href="mailto:cpf@globalknowledge.fr">Contactez-nous</a> pour connaître les formations éligibles.</p></td></tr></tbody></table><p><br /></p>
- #000000
- #000000
- BQ104G
- IBM QRadar SIEM Foundations
- Securite
- BQ104G | IBM QRadar SIEM Foundations | Training Course | IBM.
- IBM