Clever Council Maroc - Cercle IMAGE

Clever Council Maroc - Formation ICON Formation Préparation à la certification IBM Security QRadar SIEM : Découvrir les bases

Catégorie de la formation : Sécurité des SI & Risk

Préparation à la certification IBM Security QRadar SIEM : Découvrir les bases

Durée de la formation : 3 jours

Clever Council Maroc - Formation Titre Icon Formation Préparation à la certification IBM Security QRadar SIEM : Découvrir les bases

INTRODUCTION À IBM QRADAR

ARCHITECTURE DES COMPOSANTS IBM QRADAR SIEM ET FLUX DE DONNÉES

UTILISATION DE L'INTERFACE UTILISATEUR QRADAR SIEM

ENQUÊTE SUR UNE INFRACTION DÉCLENCHÉE PAR DES ÉVÉNEMENTS

ENQUÊTE SUR LES ÉVÉNEMENTS D'UNE INFRACTION

UTILISATION DES PROFILS D'ACTIFS POUR ENQUÊTER SUR LES INFRACTIONS

ENQUÊTE SUR UNE INFRACTION DÉCLENCHÉE PAR DES FLUX

UTILISATION DES RÈGLES

UTILISATION DE LA HIÉRARCHIE RÉSEAU

GESTION DES DONNÉES AGRÉGÉES ET INDEXÉES

UTILISATION DU TABLEAU DE BORD QRADAR SIEM

CRÉATION DE RAPPORTS

UTILISATION DE FILTRES

UTILISATION DU LANGAGE AQL (ARIEL QUERY LANGUAGE) POUR LES RECHERCHES AVANCÉES

ANALYSE D'UNE ATTAQUE À GRANDE ÉCHELLE DANS LE MONDE RÉEL

Clever Council Maroc - Préparation à la certification IBM Security QRadar SIEM : Découvrir les bases Détails de la formation Préparation à la certification IBM Security QRadar SIEM : Découvrir les bases

Décrire comment QRadar SIEM collecte des données pour détecter les activités suspectes

Décrire l'architecture des composants QRadar SIEM et les flux de données

Apprendre à naviguer dans l'interface utilisateur

Savoir utiliser QRadar pour détecter les activités suspectes et enquêter sur les attaques et les violations présumées

Pouvoir rechercher, filtrer, regrouper et analyser les données de sécurité

Enquêter sur les événements et les flux

Enquêter sur les profils d'actifs

Pouvoir décrire l'objectif de la hiérarchie réseau

Déterminer comment les règles testent les données entrantes et créent des infractions

Apprendre à utiliser l'index et la gestion des données agrégées

Être capable de naviguer et personnaliser les tableaux de bord et les éléments de tableau de bord

Comprendre comment créer des rapports personnalisés

Savoir utiliser des filtres

Être en mesure d'utiliser AQL pour les recherches avancées

Savoir analyser un scénario du monde réel

Analystes sécurité, architectes techniques de sécurité, administrateurs réseaux et administrateurs systèmes

Posséder des connaissances dans les domaines suivants : infrastructure informatique, fondamentaux de la sécurité informatique, Linux, les réseaux TCP/IP et Syslog

Une formation opérationnelle : les apports théoriques sont systématiquement accompagnés de phases de mise en pratique qui favorisent un ancrage durable des acquis.

Les conseils de professionnels ayant exploité la solution en entreprise.

La qualité d'une formation officielle IBM (support de cours en anglais).

Clever Council Maroc - Formations similaires ICON Formations similaires

Clever Council Maroc - Mail ICON Contactez-nous

Adresse

1 Rue Abou Taour, Socrate, 4éme étage N12 - Casablanca, 20370