Catégorie de la formation : Sécurité des SI & Risk
Préparation à la certification IBM Security QRadar SIEM : Découvrir les bases
INTRODUCTION À IBM QRADAR
ARCHITECTURE DES COMPOSANTS IBM QRADAR SIEM ET FLUX DE DONNÉES
UTILISATION DE L'INTERFACE UTILISATEUR QRADAR SIEM
ENQUÊTE SUR UNE INFRACTION DÉCLENCHÉE PAR DES ÉVÉNEMENTS
ENQUÊTE SUR LES ÉVÉNEMENTS D'UNE INFRACTION
UTILISATION DES PROFILS D'ACTIFS POUR ENQUÊTER SUR LES INFRACTIONS
ENQUÊTE SUR UNE INFRACTION DÉCLENCHÉE PAR DES FLUX
UTILISATION DES RÈGLES
UTILISATION DE LA HIÉRARCHIE RÉSEAU
GESTION DES DONNÉES AGRÉGÉES ET INDEXÉES
UTILISATION DU TABLEAU DE BORD QRADAR SIEM
CRÉATION DE RAPPORTS
UTILISATION DE FILTRES
UTILISATION DU LANGAGE AQL (ARIEL QUERY LANGUAGE) POUR LES RECHERCHES AVANCÉES
ANALYSE D'UNE ATTAQUE À GRANDE ÉCHELLE DANS LE MONDE RÉEL
Décrire comment QRadar SIEM collecte des données pour détecter les activités suspectes
Décrire l'architecture des composants QRadar SIEM et les flux de données
Apprendre à naviguer dans l'interface utilisateur
Savoir utiliser QRadar pour détecter les activités suspectes et enquêter sur les attaques et les violations présumées
Pouvoir rechercher, filtrer, regrouper et analyser les données de sécurité
Enquêter sur les événements et les flux
Enquêter sur les profils d'actifs
Pouvoir décrire l'objectif de la hiérarchie réseau
Déterminer comment les règles testent les données entrantes et créent des infractions
Apprendre à utiliser l'index et la gestion des données agrégées
Être capable de naviguer et personnaliser les tableaux de bord et les éléments de tableau de bord
Comprendre comment créer des rapports personnalisés
Savoir utiliser des filtres
Être en mesure d'utiliser AQL pour les recherches avancées
Savoir analyser un scénario du monde réel
Analystes sécurité, architectes techniques de sécurité, administrateurs réseaux et administrateurs systèmes
Posséder des connaissances dans les domaines suivants : infrastructure informatique, fondamentaux de la sécurité informatique, Linux, les réseaux TCP/IP et Syslog
Une formation opérationnelle : les apports théoriques sont systématiquement accompagnés de phases de mise en pratique qui favorisent un ancrage durable des acquis.
Les conseils de professionnels ayant exploité la solution en entreprise.
La qualité d'une formation officielle IBM (support de cours en anglais).
1 Rue Abou Taour, Socrate, 4éme étage N12 - Casablanca, 20370