Vous êtes ici :

Formation IBM QRadar SIEM – Avancé

A distance ou en présentiel

Tous les niveaux

BM Security QRadar SIEM est un outil de détection des intrusions. Pour cela, il établit des rapprochements entre les évènements épars du journal des logs et analyse les flux du réseau IT afin de réduire le temps entre le moment où une activité suspecte se produit et celui où vous êtes alerté.

Cette formation IBM QRadar SIEM Avancé approfondit les notions développées dans le premier niveau d’entrée, la formation IBM QRadar SIEM – Les Bases (BQ104G), en vous apprenant à exploiter les collections des données de référence, à créer des scripts d’action personnalisés ou encore à développer des règles personnalisées.

À qui s'adresse cette formation ?

Cette formation IBM QRadar SIEM Avancé s’adresse aux administrateurs sécurité, aux architectes techniques de sécurité, aux gestionnaires des infractions, aux services utilisant QRadar SIEM ainsi qu’aux administrateurs QRadar SIEM.

Pour suivre ce cours IBM QRadar SIEM Avancé, les participants doivent avoir une bonne connaissance de l’infrastructure informatique, des principes fondamentaux de la sécurité informatique, une bonne connaissance de Linux, Microsoft Windows, des réseaux TCP/IP, des fichiers de journaux et événements et des flux réseau.
Il est par ailleurs nécessaire d’avoir suivi la formation IBM QRadar SIEM – Les Bases (BQ104G).

Les objectifs de la formation

Objectif opérationnel :

Savoir tirer parti des possibilités de la plateforme IBM QRadar pour sécuriser encore davantage vos réseaux.

À l’issue de cette formation IBM QRadar SIEM Avancé, les participants auront acquis les compétences et connaissances nécessaires pour :

  • Learn how to create custom log sources
  • Discover how to work with reference data collections and custom rules
  • Use X-Force data and Threat Intelligence app
  • Use the Use Case Manager app
  • Learn how to use UBA and QRadar Advisor
  • Discover Tuning
  • Explore Custom action scripts
  • Discuss Integration with IBM SOAR

Contenu de la formation

  • Sources de logs personnalisées

  • Collections de données de référence et règles personnalisées

  • IBM X-Force Threat Intelligence dans QRadar

  • Analyse du comportement des utilisateurs et conseiller avec Watson

  • Réglage

  • Scripts d’action personnalisés

  • Intégration IBM SOAR

Formation

A distance ou en présentiel

Référence :

BQ204G

Durée :

2 jours

Ce cours est réalisable en intra-entreprise, en extra-entreprise , dans nos salles ou à distance.

Contacter notre service Intra