QRadar EDR: Foundations
- Référence BQ505G
- Durée 2 jour(s)
Modalité pédagogique
Classe inter à distance Prix
EUR1,700.00
hors TVA
Demander une formation en intra-entreprise S'inscrireAller à:
Modalité pédagogique
La formation est disponible dans les formats suivants:
-
Classe inter à distance
Depuis n'importe quelle salle équipée d'une connexion internet, rejoignez la classe de formation délivrée en inter-entreprises.
-
Classe inter en présentiel
Formation délivrée en inter-entreprises. Cette méthode d'apprentissage permet l'interactivité entre le formateur et les participants en classe.
Demander cette formation dans un format différent
Résumé
Haut de pageDans ce cours, vous découvrez l'architecture IBM Security® QRadar® EDR et comment positionner le produit dans le paysage des solutions de sécurité de votre entreprise. Vous apprendrez à installer QRadar EDR Hive dans votre entreprise et les agents EDR sur vos équipements. Vous pourrez passer en revue l'interface utilisateur et la façon de naviguer dans le tableau de bord EDR tout en enquêtant sur les menaces reçues..
Ce cours s'applique à la version 3.12 de la solution QRadar EDR sur site.
Mis à jour 18/12/2024
Classe à Distance - site Client
Cette formation peut être suivie à distance en synchrone depuis n'importe quel site pourvu d'une connexion internet (2 Mb/s en symétrique recommandés). Le programme (théorie et pratique) suit le même déroulé pédagogique qu'en présentiel. La solution technologique adoptée permet aux apprenants à distance de suivre les présentations faites au tableau, de voir et d'entendre l'instructeur et les participants en temps réel, mais également d'échanger avec eux.
Prochaines dates
Haut de page-
- Modalité: Classe inter à distance
- Date: 19 janvier, 2026 | 9:00 AM to 5:00 PM
- Centre: SITE DISTANT (W. Europe )
- Langue: Anglais
Public
Haut de pageCe cours est destiné en priorité aux :
- Administrateur Security operations center (SOC)
- Analyste SOCAnalyste Cyber sécurité
- Responsable du traitement des incidents
- Managed Service Security Provider (MSSP)
Objectifs de la formation
Haut de pageDans ce cours, vous apprendrez à effectuer les opérations suivantes :
- Naviguer dans le tableau de bord QRadar EDR
- Décrire l'architecture de QRadar EDR
- Installer QRadar EDR Hive sur site et configurer l'installation initiale
- Déployer l'agent QRadar EDR sur vos équipements.
- Enquêter sur les menaces sur les équipements
- Gérer les équipements
- Comprendre les alertes et les tendances et y répondre
- Agir sur les attaques par malware comportemental et ransomware
- Configurer les notifications et le protocole de transfert de courrier simple
- Configurer les redirections d'alertes
- Définir des politiques
- Gérer les fichiers téléchargés et mis en quarantaine à partir de périphériques
- Configurer les utilisateurs, les groupes et les clients
- Configurer Hive-Cloud Score
- Créer des applications
- Surveiller les logs d'audit
Programme détaillé
Haut de pageIntroduction à l'utilisation du tableau de bord
Aperçu du tableau de bord
Architecture de QRadar EDR
Installation de QRadar EDR sur site
Téléchargement, installation et mise à jour de l'agent QRadar EDR
Protéger vos équipements
Enquêter sur les menaces affectant les terminaux
Gestion des équipements
Comprendre les alertes et les tendances et y répondre
Agir sur les attaques de ransomware et de logiciels malveillants comportementaux
Recherche de menaces sur les terminaux à l'aide d'un exercice QRadar EDR
Administrer votre environnement
Configuration des notifications et du protocole SMTP (Simple Mail Transfer Protocol)
Configuration des alertes de transfert
Définition des politiques
Gestion des fichiers téléchargés et mis en quarantaine à partir de vos équipements
Configuration des utilisateurs, des groupes et des clients
Configuration de Hive-Cloud Score
Création d'applications
Surveillance des logs d'audit