Escolar Documentos
Profissional Documentos
Cultura Documentos
Cette formation de deux jours "IBM Security QRadar SIEM 7.2 Foundations" apporte les connaissances et comptences
ncessaires pour utiliser QRadar SIEM afin de dtecter les menaces et les attaques, et configurer les rponses appropries.
Ce cours tait prcdemment planifi sous la rfrence BQ100G.
Ce contenu est li l'ERC 1.0.
OBJECTIFS
Dcrire comment QRadar SIEM rcupre les donnes pour dtecter des activits suspectes
Se dplacer et personnaliser le tableau de bord QRadar SIEM
Enquter sur les attaques et les violations prsumes des rgles
Chercher, filtrer, grouper et analyser les donnes de scurit
Enquter sur les vulnrabilits et les services de biens
Rechercher des rgles personnalises et inspecter les actions et les rponses ces rgles
Utiliser QRadar SIEM pour crer des rapports personnaliss
Utiliser des graphiques et appliquer des filtres avancs pour examiner des activits spcifiques dans votre
environnement
A retenir
Dure : 2 jours soit 14h.
Rf. BQ101G
PUBLIC
Ce cours est conu pour les analystes scurit, les architectures techniques de scurit, les gestionnaires d'infraction, les
administrateurs du rseau et les administrateurs systme qui utilise QRadar SIEM.
PRE-REQUIS
Syslog
Rseau TCP/IP
Windows
Linux
Connaissances de base sur la scurit informatique
Infrastructure informatique
PROGRAMME
A l'issue de ce cours, vous aurez abord les sujets suivants :
Prsentation d'IBM Security QRadar SIEM
Comment QRadar SIEM collecte les donnes de scurit ?
Utilisation du tableau de bord QRadar SIEM
Enquter sur une infraction dclenche par des vnements
Enquter sur les vnements d'une infraction
Utiliser des profils des assets pour enquter sur une infraction
Enquter sur une infraction dclenche par des flux
Utiliser des rgles et des blocs de construction
Crer des rapports QRadar SIEM
Crer des filtres avancs
PROCHAINES FORMATIONS
Pour renforcer vos connaissances, nous conseillons de suivre la formation BQ121G - IBM Security QRadar SIEM :
Administration et Configuration.
Cette
formation est
galement
propose en
formule
INTRA-ENTREPRISE.
Inclus dans cette formation
Coaching Aprs-COURS
Pendant 30 jours, votre formateur
sera disponible pour vous aider.
CERTyou s'engage dans la ralisation
de vos objectifs.
CERTYOU, 37 rue des Mathurins, 75008 PARIS - SAS au capital de 10 000 Euros
Tl : 01 42 93 52 72 - Fax : 01 70 72 02 72 - contact@certyou.com - www.certyou.com
RCS de Paris n 804 509 461- TVA intracommunautaire FR03 804509461 - APE 8559A
Dclaration dactivit enregistre sous le N 11 75 52524 75 auprs du prfet de rgion dIle-de-France