QRadar SOAR: Foundations

Ce cours est destiné en priorité aux:

• Administrateurs Security operations center (SOC)
• Analystes SOC
• Analystes Cyber sécurité
• Responsables du traitement des incidents
• Managed Service Security Provider (MSSP)

Dans ce cours, vous aborderez les sujets suivants :

• Modèles architecturaux QRadar SOAR
• Installer le produit et configurer la licence et l'accès
• Examiner la console SOAR
• Gérer les alertes
• Utiliser le concept d'artefacts
• Utiliser les capacités de traitement des enquêtes
• Intégrer le système de messagerie électronique pour les utilisateurs et la gestion des dossiers
• Se concentrer sur le module Breach Response
• Acquérir une expérience pratique de la plateforme SOAR
• Concevoir des playbooks
• Intégrer les solutions IBM et tierces à SOAR

 

Premiers pas

Décrire les modèles architecturaux
Installer le produit et configurer la licence et l'accès
Examiner la console SOAR
Gérer les cas et utiliser le module complémentaire Breach Response
Utiliser le concept d'artefacts

Gestion des cas et intégration des courriels

Utiliser les capacités de gestion des dossiers
Intégrer le système de messagerie électronique pour les utilisateurs et la gestion des dossiers
Se concentrer sur le module Breach Response

Playbooks et intégrations

Acquérir une expérience pratique de la plateforme SOAR
Concevoir des playbooks
Intégrer des solutions IBM et tierces à SOAR

Les participants doivent avoir une connaissance de base de QRadar et une compréfhension générale des concepts de cyber-sécurité.

Un support de cours officiel sera fourni aux participants.