Accueil > Sécurité Informatique > IBM QRadar SIEM : fondamentaux
Formation #SEC251

Formation IBM QRadar SIEM : fondamentaux

Durée : 4 jours

Code : SEC251

Prochaines dates programmées :

Du 09 au 12 Juil. 2024

Du 29 Oct. au 01 Nov. 2024

Accès au Planning des Séminaires
« Sécurité Informatique »
Fin d'Inscription :
Le Bulletin d'Inscription doit être rempli, cacheté, signé et envoyé par email : Au minimum 15 JOURS OUVRÉS avant la date de formation.
Télécharger le Bulletin d'Inscription
Si vous avez un besoin URGENT et que vous souhaitez une date de formation plus proche que les sessions programmées (minimum 15 à 20 jours ouvrés à date de votre demande)
Cliquez-ici

Objectifs

  • Savoir configurer IBM QRadar SIEM
  • Savoir analyser le flux des données et générer les rapports
Programme
1/ Introduction à IBM QRadar
  • Définition d’un SIEM
  • Le fonctionnement d'un SIEM
  • Les objectifs d'un SIEM et de la corrélation des données
  • Panorama des outils SIEM du marché
  • Présentation de QRadar
  • Positionnement de l’outil QRadar
2/ Architecture de QRadar
  • Configuration de QRadar SIEM pour collecter des données
  • Détection des activités suspectes
  • Architecture des composants IBM QRadar SIEM et flux de données
  • Utilisation de l'interface utilisateur QRadar SIEM
3/ Analyser et rechercher des actions suspectes
  • Enquêter sur une infraction déclenchée par des événements
  • Enquêter sur les événements d'une infraction
  • Utiliser les profils d'actifs pour enquêter sur des infractions
  • Enquêter sur une infraction déclenchée par des flux
  • Enquêter sur profils d'actifs
4/ Gérer des règles et des index
  • Utilisation de la hiérarchie du réseau
  • Index et gestion de données agrégées
5/ Utiliser QRadar SIEM Dashboard
  • Gestion des dashboards
  • Les différents éléments d’un dashboard
  • Se déplacer entre les dashboards
  • Personnalisation des dashboards et leurs éléments
6/ Créer des rapports
  • Présentation des rapports
  • Les paramètres généraux
  • Les différents objets d'un rapport et leurs paramètres
  • Créer des rapports personnalisés
7/ Utiliser les filtres et la recherche avancée
  • Les filtres disponibles et utilisables rapidement
  • Utilisation des filtres pour effectuer une recherche
  • Utilisation d'Ariel Query Language (AQL) pour les recherches avancées
8/ Analyser une attaque à grande échelle dans le monde réel
Approche Pédagogique

Approche Pédagogique

  • Pédagogie très opérationnelle fondée sur l'alternance entre théorie et pratique
  • Cas pratiques
  • Remise d’outils
  • Echanges d’expériences
Public Cible

Personnes Visées

  • Administrateurs systèmes ou réseaux
Dates

Dates

  • Du 09 au 12 Juil. 2024
  • Du 29 Oct. au 01 Nov. 2024
    • Fin d'Inscription :
    Le Bulletin d'Inscription doit être rempli, cacheté, signé et envoyé par email : Au minimum 15 JOURS OUVRÉS avant la date de formation.
    Télécharger le Bulletin d'Inscription
Agilité Bases de données Big Data Cloud computing CRM Gestion de projets et méthodes IBM Applications IBM Systèmes Informatique décisionnelle Ingénierie logicielle Java, JEE, C, C++ Linux, Unix, Mac Management des SI Management ITIL Messagerie et communication Microsoft .NET Microsoft Applications Microsoft Système Mobilité Réseaux et Cisco Réseaux et Voix sur IP SAP Sécurité, Sauvegarde et Supervision Serveurs applicatifs Virtualisation et stockage Web - Digital