Langue       
Accueil Newsletter Contact
Rubriques
Détails de la formation
Thème Gestion des système d'information
Titre du cours Configuration et Administration de IBM Qradar
Référence GES103
Début 26/02/2017
Fin 28/02/2017
Description de la formation

Objectifs de la formation QRadar:

La solution IBM Security QRadar SIEM offre une visibilité du réseau, des utilisateurs et de l'activité sur les applications en quasi temps réel. Elle assure la collecte, la normalisation, la corrélation et le stockage sécurisé des événements, les flux, les actifs et les vulnérabilités. Attaques présumées et les infractions de règles sont mises en évidence. La formation IBM Security QRadar SIEM Foundations apporte les connaissances et compétences nécessaires pour utiliser QRadar SIEM afin de détecter les menaces et attaques, et configurer la réponse appropriée. Les participants apprennent à naviguer dans l'interface utilisateur et à enquêter sur les infractions. Ils recherchent et analysent les informations pour lesquelles QRadar SIEM a conclu une activité suspecte.
Grâce à cette formation,vous acquerrez les capacités nécessaires pour:
- Décrire comment QRadar SIEM récupère les données pour détecter des activités suspectes
- Se déplacer et personnaliser le tableau de bord QRadar SIEM
- Enquêter sur les attaques et les violations présumées des règles
- Chercher, filtrer, grouper et analyser les données de sécurité
- Enquêter sur les vulnérabilités et les services de biens
- Rechercher des règles personnalisées et inspecter les actions et les réponses à ces règles
- Utiliser QRadar SIEM pour créer des rapports personnalisés
- Utiliser des graphiques et appliquer des filtres avancés pour examiner des activités spécifiques dans votre entreprise


Pré-requis :

Avant de suivre ce cours  QRadar, il vous faut avoir des connaissances sur Syslog, sur le Réseau TCP/IP, sur Windows et Linux.
Des connaissances de base sur la sécurité informatique et l'infrastructure informatique sont également conseillées.

Public cible:

Ce cours s'adresse particulièrement aux analystes sécurité, aux architectes techniques de sécurité, aux gestionnaires d'infraction, aux administrateurs du réseau et aux administrateurs système qui utilisent QRadar SIEM.

Contenu du Cours 

Présentation d'IBM Security QRadar SIEM
Comment QRadar SIEM collecte les données de sécurité ?
Utilisation du tableau de bord QRadar SIEM
Enquêter sur une infraction déclenchée par des événements
Enquêter sur les événements d'une infraction
Utiliser des profils des assets pour enquêter sur une infraction
Enquêter sur une infraction déclenchée par des flux
Utiliser des règles et des blocs de construction
Créer des rapports QRadar SIEM
Créer des filtres avancés

Inscription

  

  IBM QRadar SIEM consolide les données d'événements de journaux et de flux réseau à partir de milliers de...
Symantec Data Loss Prevention protège vos données confidentielles contre la perte et le vol, vous aide à vous conformer aux...
Le Gestionnaire de vulnérabilités de Positive technologies  MaxPatrol offre une configuration et une gestion de la...
 Serveur UCS C220 M3, Bi-processeurs Intel Xeon E5-2620, 16GB DDR3 extensible à 256 GB, 3x500GB SATA extensible à 8 disques,...