Global Solutions Services LTD (G.S.S)
Objectifs de la formation QRadar:
La solution IBM Security QRadar SIEM offre une visibilité du réseau, des utilisateurs et de l'activité sur les applications en quasi temps réel. Elle assure la collecte, la normalisation, la corrélation et le stockage sécurisé des événements, les flux, les actifs et les vulnérabilités. Attaques présumées et les infractions de règles sont mises en évidence. La formation IBM Security QRadar SIEM Foundations apporte les connaissances et compétences nécessaires pour utiliser QRadar SIEM afin de détecter les menaces et attaques, et configurer la réponse appropriée. Les participants apprennent à naviguer dans l'interface utilisateur et à enquêter sur les infractions. Ils recherchent et analysent les informations pour lesquelles QRadar SIEM a conclu une activité suspecte.
Grâce à cette formation,vous acquerrez les capacités nécessaires pour:
- Décrire comment QRadar SIEM récupère les données pour détecter des activités suspectes
- Se déplacer et personnaliser le tableau de bord QRadar SIEM
- Enquêter sur les attaques et les violations présumées des règles
- Chercher, filtrer, grouper et analyser les données de sécurité
- Enquêter sur les vulnérabilités et les services de biens
- Rechercher des règles personnalisées et inspecter les actions et les réponses à ces règles
- Utiliser QRadar SIEM pour créer des rapports personnalisés
- Utiliser des graphiques et appliquer des filtres avancés pour examiner des activités spécifiques dans votre entreprise
Pré-requis :
Avant de suivre ce cours QRadar, il vous faut avoir des connaissances sur Syslog, sur le Réseau TCP/IP, sur Windows et Linux.
Des connaissances de base sur la sécurité informatique et l'infrastructure informatique sont également conseillées.
Public cible:
Ce cours s'adresse particulièrement aux analystes sécurité, aux architectes techniques de sécurité, aux gestionnaires d'infraction, aux administrateurs du réseau et aux administrateurs système qui utilisent QRadar SIEM.
Contenu du Cours
Présentation d'IBM Security QRadar SIEM
Comment QRadar SIEM collecte les données de sécurité ?
Utilisation du tableau de bord QRadar SIEM
Enquêter sur une infraction déclenchée par des événements
Enquêter sur les événements d'une infraction
Utiliser des profils des assets pour enquêter sur une infraction
Enquêter sur une infraction déclenchée par des flux
Utiliser des règles et des blocs de construction
Créer des rapports QRadar SIEM
Créer des filtres avancés
Inscrivez-vous , en cliquant ici Pour plus d information, Tél. : +216 71 754 326 Mobile. : +216 92 639 337 Fax : +216 71 754 226 Mail : formations@globalservices.com.tn
Newsletter, inscrivez-vous
Adresse
10, rue de Bresil
Tunis Belvédére
1002 Tunisie
Horaire d'ouverture:
Chaque jour de 8:30h à 18h sauf Samedi et dimanche
Tél. : +216 71 754 326
Mobile. : +216 92 639 337
Fax : +216 71 754 226
Mail : info@globalservices.com.tn
COPYRIGHT © 2023 | TOUS DROITS RÉSERVÉS. DÉVELOPPÉ PAR OUR WEB