Accueil > Sécurité Informatique > IBM QRadar SIEM : fondamentaux
Formation #SEC251

Formation IBM QRadar SIEM : fondamentaux

Formation avec Restauration incluse
(Déjeuner, Petit Déjeuner et Pauses Cafés)

Durée : 4 jours

Code : SEC251


Sessions programmées :

Du 05 au 08 Jan. 2021

Du 09 au 12 Mars 2021

Du 25 au 28 Mai 2021

Du 20 au 23 Juil. 2021

Du 26 au 29 Oct. 2021

Du 28 au 31 Déc. 2021

Fin d'Inscription :
Le Bulletin d'Inscription doit être rempli, cacheté, signé et envoyé par email :
  • Pour les entreprises AU MAROC :
    Au minimum 10 JOURS OUVRÉS avant la date de formation
  • Pour les entreprises HORS MAROC :
    Au minimum 15 JOURS OUVRÉS avant la date de formation

Formation dans votre entreprise.

Durée : 4 jours

Code : SEC251


Vous souhaitez réaliser cette formation en vos locaux avec le même programme ?

Vous souhaitez personnaliser le programme de cette formation pour qu'elle réponde aux spécificités de votre entreprise ?

Objectifs

  • Savoir configurer IBM QRadar SIEM
  • Savoir analyser le flux des données et générer les rapports
Programme
1/ Introduction à IBM QRadar
  • Définition d’un SIEM
  • Le fonctionnement d'un SIEM
  • Les objectifs d'un SIEM et de la corrélation des données
  • Panorama des outils SIEM du marché
  • Présentation de QRadar
  • Positionnement de l’outil QRadar
2/ Architecture de QRadar
  • Configuration de QRadar SIEM pour collecter des données
  • Détection des activités suspectes
  • Architecture des composants IBM QRadar SIEM et flux de données
  • Utilisation de l'interface utilisateur QRadar SIEM
3/ Analyser et rechercher des actions suspectes
  • Enquêter sur une infraction déclenchée par des événements
  • Enquêter sur les événements d'une infraction
  • Utiliser les profils d'actifs pour enquêter sur des infractions
  • Enquêter sur une infraction déclenchée par des flux
  • Enquêter sur profils d'actifs
4/ Gérer des règles et des index
  • Utilisation de la hiérarchie du réseau
  • Index et gestion de données agrégées
5/ Utiliser QRadar SIEM Dashboard
  • Gestion des dashboards
  • Les différents éléments d’un dashboard
  • Se déplacer entre les dashboards
  • Personnalisation des dashboards et leurs éléments
6/ Créer des rapports
  • Présentation des rapports
  • Les paramètres généraux
  • Les différents objets d'un rapport et leurs paramètres
  • Créer des rapports personnalisés
7/ Utiliser les filtres et la recherche avancée
  • Les filtres disponibles et utilisables rapidement
  • Utilisation des filtres pour effectuer une recherche
  • Utilisation d'Ariel Query Language (AQL) pour les recherches avancées
8/ Analyser une attaque à grande échelle dans le monde réel
Approche Pédagogique

Approche Pédagogique

  • Pédagogie très opérationnelle fondée sur l'alternance entre théorie et pratique
  • Cas pratiques
  • Remise d’outils
  • Echanges d’expériences
Public Cible

Personnes Visées

  • Administrateurs systèmes ou réseaux
Dates

Dates

  • Du 05 au 08 Jan. 2021
  • Du 09 au 12 Mars 2021
  • Du 25 au 28 Mai 2021
  • Du 20 au 23 Juil. 2021
  • Du 26 au 29 Oct. 2021
  • Du 28 au 31 Déc. 2021
  • Fin d'Inscription :
    Le Bulletin d'Inscription doit être rempli, cacheté, signé et envoyé par email :
    • Pour les entreprises AU MAROC : Au minimum 10 JOURS OUVRÉS avant la date de formation
    • Pour les entreprises HORS MAROC : Au minimum 15 JOURS OUVRÉS avant la date de formation