Skip to main Content

IBM QRadar SIEM Foundations

  • Référence BQ105G
  • Durée 3 jour(s)

Modalité pédagogique

Classe inter à distance Prix

EUR2,700.00

hors TVA

Demander une formation en intra-entreprise S'inscrire

Aller à:

Modalité pédagogique

La formation est disponible dans les formats suivants:

  • Classe inter à distance

    Depuis n'importe quelle salle équipée d'une connexion internet, rejoignez la classe de formation délivrée en inter-entreprises.

  • Classe inter en présentiel

    Formation délivrée en inter-entreprises. Cette méthode d'apprentissage permet l'interactivité entre le formateur et les participants en classe.

Demander cette formation dans un format différent

Télécharger le programme complet

Résumé

Haut de page

IBM Security QRadar offre une visibilité approfondie sur l'activité des réseaux, des terminaux, des utilisateurs et des applications. Il assure la collecte, la normalisation, la corrélation et le stockage sécurisé des événements, des flux, des actifs et des vulnérabilités. Les attaques suspectes et les violations de politiques sont mises en évidence en tant qu'infractions.

Dans ce cours, vous apprendrez à connaître l'architecture de la solution, à naviguer dans l'interface utilisateur et à enquêter sur les infractions. Vous recherchez et analysez les informations à partir desquelles QRadar a conclu à une activité suspecte. Des exercices pratiques renforcent les compétences acquises.

Mise à jour 31 07 2024

Classe à Distance - site Client

Cette formation peut être suivie à distance en synchrone depuis n'importe quel site pourvu d'une connexion internet (2 Mb/s en symétrique recommandés). Le programme (théorie et pratique) suit le même déroulé pédagogique qu'en présentiel. La solution technologique adoptée permet aux apprenants à distance de suivre les présentations faites au tableau, de voir et d'entendre l'instructeur et les participants en temps réel, mais également d'échanger avec eux.

Prochaines dates

Haut de page
    • Modalité: Classe inter à distance
    • Date: 07-10 juillet, 2025
    • Centre: SITE DISTANT

    EUR3,600.00

    • Modalité: Classe inter à distance
    • Date: 06-08 octobre, 2025
    • Centre: SITE DISTANT

    EUR2,700.00

Voir toutes les sessions Plus de dates dans d'autres pays

Public

Haut de page

Ce cours est destiné aux analystes sécurité, aux architectes techniques sécurité, aux responsables sécurité, aux administrateurs réseau et aux administrateurs système utilisant QRadar SIEM.

Plus...

Objectifs de la formation

Haut de page

À l'issue de ce cours, vous devriez être en mesure d'effectuer les activités suivantes :

  • Décrire comment QRadar collecte des données pour détecter des activités suspectes
  • Décrire l'architecture de QRadar et les flux de données
  • Naviguer dans l'interface utilisateur
  • Définir les sources de logs, les protocoles et les détails des événements
  • Découvrir comment QRadar recueille et analyse les informations sur le flux du réseau
  • Décrire le moteur de règles personnalisées de QRadar
  • Utiliser l'application Use Case Manager
  • Découvrir et gérer les informations sur les équipements
  • Apprendre à connaître une variété d'applications QRadar, d'extensions de contenu et d'App Framework
  • Analyser les infractions en utilisant l'interface utilisateur de QRadar et l'application Analyst Workflow
  • Rechercher, filtrer, grouper et analyser les données de sécurité
  • Utiliser AQL pour des recherches avancées
  • Utiliser QRadar pour créer des rapports personnalisés
  • Explorer la gestion des données agrégées
  • Définir des rapports sophistiqués à l'aide des tableaux de bord Pulse
  • Découvrir les tâches administratives de QRadar
Plus...

Programme détaillé

Haut de page

Chapitres :

  • Unit 1 Architecture QRadar
  • Unit 2 QRadar UI - Vue d'ensemble
  • Unit 3 QRadar - Sources de logs
  • Unit 4 QRadar flows et QRadar Network Insights
  • Unit 5 QRadar Custom Rule Engine (CRE)
  • Unit 6 QRadar Use Case Manager app
  • Unit 7 QRadar - Actifs
  • Unit 8 Extensions de QRadar
  • Unit 9 Travailler avec les offenses
  • Unit 10 QRadar - Recherche, filtrage et AQL
  • Unit 11 QRadar - Rapports et tableaux de bord
  • Unit 12 QRadar - Console d'administration

Des exercices pratiques complets sont fournis pour permettre aux participants d'avoir un aperçu du travail de routine d'un analyste de la sécurité informatique qui utilise la plateforme QRadar SIEM. Les exercices couvrent les sujets suivants :

  • Exercices sur l'architecture
  • Aperçu de l'interface utilisateur exercices
  • Exercices sur les sources de logs
  • Exercices sur les flux et QRadar Network Insights
  • Exercices sur le moteur de règles personnalisées (CRE)
  • Gestionnaire de cas d'utilisation exercices
  • Exercices sur les environnements
  • Exercices App Framework
  • Travailler avec les offenses
  • Recherche, filtrage et exercices AQL
  • Exercices sur les rapports et les tableaux de bord
  • Exercices sur les tâches de l'administrateur QRadar

L'environnement de travail de ce cours utilise la plateforme IBM QRadar SIEM 7.5.

Plus...

Pré-requis

Haut de page

Avant de suivre ce cours, assurez-vous que vous possédez les connaissances suivantes :

  • Infrastructure informatique
  • Fondamentaux de la sécurité informatique
  • Linux - Windows
  • Réseau TCP/IP
  • Syslog
Plus...

Et après 

Haut de page
BQ205G IBM Security QRadar SIEM Notions avancées
Plus...

Bon à savoir

Haut de page
Un support de cours officiel sera remis aux participants.
Plus...

"Nous nous soucions de votre vie privée"

Nous utilisons des cookies pour vous offrir la meilleure expérience sur notre site. Les cookies sont des fichiers stockés dans votre navigateur et sont utilisés par la plupart des sites Web pour personnaliser votre expérience en ligne. En continuant à utiliser notre site sans modifier les paramètres, vous acceptez notre utilisation des cookies.

Veuillez utiliser uniquement des paragraphes et des liens dans ce champ de texte enrichi. Un lien vers la page avec informations sur les cookies

Concernant votre vie privée.

Nous traitons vos données à des fins telles que la livraison de contenu ou de publicités et la mesure de la livraison de ce contenu ou de ces publicités pour obtenir des informations sur notre site web. Nous pouvons partager ces informations avec nos partenaires. Les cookies définis par Global Knowledge sont étiquetés “première partie”; vous pouvez exercer vos préférences concernant les cookies de première partie en basculant l'interrupteur pour chaque catégorie de cookies de première partie ci-dessous. Les cookies restants sont des cookies tiers; vous pouvez exercer vos préférences concernant chaque objectif en basculant l'interrupteur correspondant ci-dessous ou par fournisseur en cliquant sur “Liste des fournisseurs de l'IAB”. Ces choix seront signalés globalement à d'autres sites web participants au Cadre de Transparence et de Consentement.
Déclaration de confidentialité

Cookies nécessaires

Il s'agit de cookies nécessaires au bon fonctionnement du site Web de Global Knowledge et qui ne peuvent pas être désactivés dans nos systèmes. Ils incluent, par exemple, des cookies qui vous permettent d'utiliser un panier d'achat ou de vous connecter à la zone de réservation de notre site Web.

Cookies d'analyse

Les cookies d'analyse sont une partie facultative mais importante de la fonctionnalité de notre site Web. Ils nous aident à comprendre comment vous interagissez avec notre site en collectant et en rapportant des informations de manière anonyme. Les données collectées par les cookies d'analyse sont utilisées pour améliorer les performances du site Web et améliorer l'expérience utilisateur. Il est important de noter que ces cookies ne collectent aucune information personnelle pouvant être utilisée pour vous identifier.

Cookies de préférences

Les cookies de préférence sont utilisés pour suivre les visiteurs à travers les sites web dans le but d'afficher des publicités pertinentes et engageantes pour vos centres d'intérêt.

Cookies de performance

Ces cookies nous permettent de reconnaître et de compter le nombre de visiteurs sur notre site web, les sources de trafic et de voir comment les visiteurs du site web se déplacent sur le site lorsqu'ils l'utilisent. Cela nous aide à améliorer le fonctionnement du site web et à améliorer votre expérience sur le site web. Toutes les informations collectées par ces cookies sont agrégées et donc anonymes.

Cookie Control toggle icon