Bq101 g formation-ibm-security-qradar-siem-foundations
1. CERTYOU, 37 rue des Mathurins, 75008 PARIS - SAS au capital de 10 000 Euros
Tél : 01 42 93 52 72 - Fax : 01 70 72 02 72 - contact@certyou.com - www.certyou.com
RCS de Paris n° 804 509 461- TVA intracommunautaire FR03 804509461 - APE 8559A
Déclaration d’activité enregistrée sous le N° 11 75 52524 75 auprès du préfet de région d’Ile-de-France
IBM Security QRadar SIEM Foundations
Formation Informatique / Réseaux et Sécurité / IBM
Cette formation de deux jours "IBM Security QRadar SIEM 7.2 Foundations" apporte les connaissances et compétences
nécessaires pour utiliser QRadar SIEM afin de détecter les menaces et les attaques, et configurer les réponses appropriées.
Ce cours était précédemment planifié sous la référence BQ100G.
Ce contenu est lié à l'ERC 1.0.
OBJECTIFS
• Décrire comment QRadar SIEM récupère les données pour détecter des activités suspectes
• Se déplacer et personnaliser le tableau de bord QRadar SIEM
• Enquêter sur les attaques et les violations présumées des règles
• Chercher, filtrer, grouper et analyser les données de sécurité
• Enquêter sur les vulnérabilités et les services de biens
• Rechercher des règles personnalisées et inspecter les actions et les réponses à ces règles
• Utiliser QRadar SIEM pour créer des rapports personnalisés
• Utiliser des graphiques et appliquer des filtres avancés pour examiner des activités spécifiques dans votre
environnement
PUBLIC
Ce cours est conçu pour les analystes sécurité, les architectures techniques de sécurité, les gestionnaires d'infraction, les
administrateurs du réseau et les administrateurs système qui utilise QRadar SIEM.
PRE-REQUIS
Syslog
Réseau TCP/IP
Windows
Linux
Connaissances de base sur la sécurité informatique
Infrastructure informatique
PROGRAMME
A l'issue de ce cours, vous aurez abordé les sujets suivants :
Présentation d'IBM Security QRadar SIEM
Comment QRadar SIEM collecte les données de sécurité ?
Utilisation du tableau de bord QRadar SIEM
Enquêter sur une infraction déclenchée par des événements
Enquêter sur les événements d'une infraction
Utiliser des profils des assets pour enquêter sur une infraction
Enquêter sur une infraction déclenchée par des flux
Utiliser des règles et des blocs de construction
Créer des rapports QRadar SIEM
Créer des filtres avancés
PROCHAINES FORMATIONS
Pour renforcer vos connaissances, nous conseillons de suivre la formation BQ121G - IBM Security QRadar SIEM :
Administration et Configuration.
A retenir
Durée : 2 jours soit 14h.
Réf. BQ101G
Dates des sessions
Paris
18/05/2015
28/09/2015
Cette
formation est
également
proposée en
formule
INTRA-ENTREPRISE.
Inclus dans cette formation
Coaching Après-COURS
Pendant 30 jours, votre formateur
sera disponible pour vous aider.
CERTyou s'engage dans la réalisation
de vos objectifs.
Votre garantie 100%
SATISFACTION
Notre engagement 100% satisfaction
vous garantit la plus grande qualité
de formation.