Formation Les fondamentaux d’IBM Security QRadar SIEM
- Description
- Curriculum
- Annonce
- Examens
En suivant la formation Les fondamentaux d’IBM Security QRadar SIEM , dispensée par notre cabinet de formation, vous découvrirez tous les détails qui vous seront utiles pour améliorer vos compétences sur Les fondamentaux d’IBM Security QRadar SIEM .
Objectifs de la formation Les fondamentaux d’IBM Security QRadar SIEM :
Les objectifs de la formation sont :
- Collecter, analyser et générer des rapports sur les données avec QRadar
- Enrichir les données opérationnelles à l’aide de recherches et de flux
- Créer des alertes en temps réel
- Générer des rapports
Programme de la formation Les fondamentaux d’IBM Security QRadar SIEM :
Le Programme de la formation est détaillé ci-dessous :
Le SIEM
- Qu’est qu’un SIEM (Security Information Event Management) ?
- Pourquoi faut-il corréler les événements ?
- Les outils SIEM du marché.
L’architecture et l’interface de QRadar
- Présentation et positionnement de l’outil QRadar.
- Comment configurer QRadar SIEM pour collecter des données.
- Apprendre à détecter les activités suspectes.
- L’architecture et les composantes de QRadar SIEM et du flux de données.
- L’interface utilisateur de QRadar.
Analyse et recherche d’actions suspectes
- Enquêter sur les attaques suspectes.
- Chercher les violations de politiques de sécurité.
- Rechercher, filtrer, grouper et analyser les données de sécurité.
- Analyser les événements et les flux.
- Enquêter sur profils d’actifs.
Gestion des règles et des index
- Pourquoi la hiérarchie du réseau.
- Déterminer comment les règles examinent les données entrantes et créent des infractions.
- Comment utiliser les index et la gestion de données agrégées.
Les dashboards
- La gestion des dashboards.
- Les différents éléments d’un dashboard.
- Comment se déplacer entre les dashboards ?
- Personnaliser les dashboards et leurs éléments.
Les rapports
- Présentation des rapports.
- Les paramètres généraux.
- Les différents objets d’un rapport et leurs paramètres.
- Créer des rapports personnalisés.
Les filtres et la recherche avancée
- Les filtres disponibles et utilisables rapidement.
- Utiliser des filtres pour effectuer une recherche.
- Utilisation du langage AQL (Ariel Query Language) pour des recherches avancées.
Approche pédagogique :
Notre approche pédagogique pour cette Formation consiste en :
- Cas pratiques
- Remise d’outils
- Echanges d’expériences
Participants de la Formation :
Les personnes qui peuvent participer à cette formation sont les :
- Administrateurs systèmes et réseaux
N’hésitez pas à contacter le cabinet New Performance Management
pour lui confier votre
ingénierie de formation ou pour vos besoins en formation :
En présentiel- A distance- En Elearning
Merci.
New Performance Management est un cabinet de formation au Maroc avec un ADN Africain à travers plusieurs partenariats stratégiques avec d’Autres Cabinets de Formation en Afrique.
Présent sur le marché depuis 2011, notre équipe dynamique ne cesse de développer ses Process afin de répondre aux besoins évolutifs de sa clientèle en matière de formation Professionnelle.
-
1
Qu’est qu’un SIEM (Security Information Event Management) ? -
2
Qu’est qu’un SIEM (Security Information Event Management) ?
-
3
Qu’est qu’un SIEM (Security Information Event Management) ?
-
4
Pourquoi faut-il corréler les événements ?
-
5
Pourquoi faut-il corréler les événements ?
-
6
Pourquoi faut-il corréler les événements ?
-
7
Les outils SIEM du marché.
-
8
Les outils SIEM du marché.
-
9
Présentation et positionnement de l’outil QRadar.
-
10
Présentation et positionnement de l’outil QRadar.
-
11
Comment configurer QRadar SIEM pour collecter des données.
-
12
L'interface utilisateur de QRadar.
-
13
Apprendre à détecter les activités suspectes.
-
14
L'architecture et les composantes de QRadar SIEM et du flux de données.
-
15
L'interface utilisateur de QRadar.
-
21
Enquêter sur les attaques suspectes.
-
22
Chercher les violations de politiques de sécurité.
-
23
Rechercher, filtrer, grouper et analyser les données de sécurité.
-
24
Chercher les violations de politiques de sécurité.
-
25
Rechercher, filtrer, grouper et analyser les données de sécurité.
-
26
Analyser les événements et les flux.
-
27
Rechercher, filtrer, grouper et analyser les données de sécurité.
-
28
Analyser les événements et les flux.
-
29
Enquêter sur profils d'actifs.
-
30
Analyser les événements et les flux.
-
31
Enquêter sur profils d'actifs.
-
32
Pourquoi la hiérarchie du réseau.
-
33
Pourquoi la hiérarchie du réseau.
-
34
Pourquoi la hiérarchie du réseau.
-
35
Déterminer comment les règles examinent les données entrantes et créent des infractions.
-
36
Déterminer comment les règles examinent les données entrantes et créent des infractions.
-
37
Comment utiliser les index et la gestion de données agrégées.
-
38
Les filtres disponibles et utilisables rapidement.
-
39
Les filtres disponibles et utilisables rapidement.
-
40
Les filtres disponibles et utilisables rapidement.
-
41
Utiliser des filtres pour effectuer une recherche.
-
42
Utiliser des filtres pour effectuer une recherche.
-
43
Utilisation du langage AQL (Ariel Query Language) pour des recherches avancées.
-
44
Utilisation du langage AQL (Ariel Query Language) pour des recherches avancées.
-
51
Présentation des rapports.
-
52
Présentation des rapports.
-
53
Présentation des rapports.
-
54
Les paramètres généraux.
-
55
Les paramètres généraux.
-
56
Les paramètres généraux.
-
57
Les différents objets d'un rapport et leurs paramètres.
-
58
Les différents objets d'un rapport et leurs paramètres.
-
59
Créer des rapports personnalisés.
-
60
Créer des rapports personnalisés.
Vous souhaitez développer les compétences de vos collaborateurs sur Les fondamentaux d’IBM Security QRadar SIEM ? Vous trouvez ICI la formation Les fondamentaux d’IBM Security QRadar SIEM idéale sélectionnée pour vous et dispensées par notre cabinet de formation au Maroc dans toutes les villes du Royaume : Casablanca- Rabat- Tanger- Kénitra- Marrakech- El Jadida- Laayoune… !
