IBM QRadar SIEM Advanced Topics
- Référence BQ205G
- Durée 2 jour(s)
Modalité pédagogique
Classe inter à distance Prix
EUR1,700.00
hors TVA
Demander une formation en intra-entreprise S'inscrireAller à:
Modalité pédagogique
La formation est disponible dans les formats suivants:
-
Classe inter à distance
Depuis n'importe quelle salle équipée d'une connexion internet, rejoignez la classe de formation délivrée en inter-entreprises.
-
Classe inter en présentiel
Formation délivrée en inter-entreprises. Cette méthode d'apprentissage permet l'interactivité entre le formateur et les participants en classe.
Demander cette formation dans un format différent
Résumé
Haut de pageQRadar SIEM offre une visibilité approfondie sur l'activité du réseau, des utilisateurs et des applications. Il assure la collecte, la normalisation, la corrélation et le stockage sécurisé des événements, des flux, des actifs et des vulnérabilités. Les attaques suspectes et les violations de politiques sont mises en évidence en tant qu'infractions.
Ce cours de 2 jours avec formateur vous guide à travers divers sujets avancés sur QRadar, tels que les sources de logs personnalisées, les collections de données de référence et les règles personnalisées, les données X-Force et l'application Threat Intelligence, UBA et QRadar Advisor, le paramétrage et les scripts d'action personnalisés.
Le cours aborde également l'intégration avec IBM SOAR. Des exercices pratiques renforcent les compétences acquises. L'environnement de laboratoire pour ce cours utilise la plateforme IBM QRadar SIEM 7.5.
Mise à jour 31 07 2024
Prochaines dates
Haut de page-
- Modalité: Classe inter à distance
- Date: 09-10 avril, 2026 | 9:00 AM to 5:30 PM
- Centre: SITE DISTANT (W. Europe )
- Langue: Français
-
- Modalité: Classe inter à distance
- Date: 09-10 juillet, 2026 | 9:00 AM to 5:30 PM
- Centre: SITE DISTANT (W. Europe )
- Langue: Français
Public
Haut de pageCe cours est destiné aux administrateurs et aux analystes sécurité possédant déjà des compétences de base sur QRadar.
Objectifs de la formation
Haut de pageA l'issue de cette formation, les participants auront étudié les points suivants :
- Apprendre à créer des sources de logs personnalisées
- Découvrir comment travailler avec des collections de données de référence et des règles personnalisées
- Utiliser les données X-Force et l'application Threat Intelligence
- Utiliser l'application Use Case Manager
- Apprendre à utiliser UBA et QRadar Advisor
- Découvrir le Tuning
- Explorer les scripts d'action personnalisés
- Aborder l'intégration avec IBM SOAR
Programme détaillé
Haut de pageUnit 1 : Personnalisation des sources de logs
Unit 2 : Collections de données de référence et règles personnalisées
Unit 3 : IBM X-Force Threat Intelligence dans QRadar
Unit 4 : Analyse du comportement utilisateur et outil Advisor avec Watson
Unit 5 : Tuning et paramètrage
Unit 6 : Scripts d'action personnalisés
Unit 7 : Intégration IBM SOAR
Pré-requis
Haut de pageLes participants doivent avoir des connaissances sur les sujets suivants :
- Infrastructure informatique
- Principes fondamentaux de la sécurité informatique
- Linux - Windows
- Réseau TCP/IP
- Syslog
- Compétences fondamentales pour la plateforme IBM QRadar Security Intelligence Platform (au moins les compétences enseignées dans le cours IBM QRadar SIEM Foundations - BQ105G ou BQ105XG - Elearning)