IBM QRadar SIEM Foundations

Cours BQ103G

Classe présentielle

  • Ref. BQ103G
  • 3 jours
  • Campus Genève / Lausanne
  • CHF 3'150.00

Classe virtuelle

  • Ref. BQ103G
  • 3 jours
  • Partout
  • CHF 3'150.00

Sur-mesure

  • Ref. BQ103G
  • A définir
  • Campus ITTA / Site client
  • Sur demande
Introduction 

BM QRadar SIEM offre une visibilité approfondie de l'activité du réseau, des utilisateurs et des applications. Il assure la collecte, la normalisation, la corrélation et le stockage sécurisé des événements, des flux, des profils d'actifs et des vulnérabilités. QRadar SIEM classe les attaques présumées et les violations de politique parmi les infractions.

Objectifs 
  • Décrire comment QRadar SIEM collecte des données
  • Décrire l'architecture des composants QRadar SIEM et les flux de données
  • Enquêter sur les attaques présumées et les violations de politique
  • Rechercher, filtrer, grouper et analyser des données de sécurité
  • Enquêter sur les événements et les flux
  • Examiner les profils d'actifs
  • Déterminer comment les règles testent les données entrantes
  • Utiliser la gestion des index et des données agrégées
  • Naviguer et personnaliser les tableaux de bord et les éléments de tableau de bord
  • Utiliser AQL pour les recherches avancées
Connaissances préalables 
  • Posséder des connaissances en infrastructures informatiques
  • Posséder des connaissances sécurité informatique
  • Posséder des connaissances en Linux, Windows, Réseau TCP / IP, Syslog
Contenu du cours 
  • Module 1 : Introduction à IBM QRadar
  • Module 2 : Architecture des composants IBM QRadar SIEM et flux de données
  • Module 3 : Utilisation de l'interface utilisateur QRadar SIEM
  • Module 4 : Enquête sur une infraction déclenchée par des événements
  • Module 5 : Enquête sur les événements d'une infraction
  • Module 6 : Utilisation des profils d'actif pour enquêter sur les infractions
  • Module 7 : Enquête sur une infraction déclenchée par des flux
  • Module 8 : Utilisation des règles
  • Module 9 : Utilisation de la hiérarchie du réseau
  • Module 10 : Gestion des index et des données agrégées
  • Module 11 : Utilisation du tableau de bord QRadar SIEM
  • Module 12 : Création de rapports
  • Module 13 : Utilisation des filtres
  • Module 14 : Utilisation du langage de requête Ariel pour les recherches avancées
  • Module 15 : Analyse d'une attaque à grande échelle dans le monde réel
  • Module 16 : Présentation d'un scénario réel à IBM QRadar SIEM
  • Module 17 : Architecture IBM QRadar
Documentation 
  • Support de cours officiel IBM
Lab / Exercices 
  • Lab 1 : Utilisation de l'interface utilisateur QRadar SIEM
  • Lab 2 : Enquête sur une infraction déclenchée par des événements
  • Lab 3 : Enquête sur les événements d'une infraction
  • Lab 4 : Enquête sur une infraction déclenchée par des flux
  • Lab 5 : Utilisation de règles
  • Lab 6 : Utilisation de la hiérarchie du réseau
  • Lab 7 : Index et gestion de données agrégées
  • Lab 8 : Utilisation du tableau de bord QRadar SIEM
  • Lab 9 : Création de rapports QRadar SIEM
  • Lab 10 : Utiliser AQL pour les recherches avancées
  • Lab 11 : Analyser une attaque à grande échelle dans le monde réel