IBM QRadar SIEM Advanced Topics
Découvrez toutes les nouveautés de Advancia Training : actualités, événements, médias ainsi que nos offres.
Réf: BQ203G
IBM QRadar SIEM Advanced Topics
Il s’agit d’un cours avancé pour l’analyste et l’administrateur QRadar et fait suite à BQ103G.
Ce cours utilise la plate-forme IBM QRadar SIEM 7.3 pour les exercices pratiques.
Pré-requis
Participants
Objectifs
Programme
Avant ce cours, vous devez être familiarisé avec :
- Infrastructure informatique
- Fondamentaux de la sécurité informatique
- Linux
- Microsoft Windows
- Mise en réseau TCP/IP
- Fichiers journaux et événements
- Flux réseau
- Vous devez également avoir suivi le cours IBM QRadar SIEM Foundations.
Ce cours est utile pour les administrateurs de sécurité, les architectes techniques de sécurité, les gestionnaires d’infractions, les services professionnels utilisant QRadar SIEM, les administrateurs QRadar SIEM.
Les objectifs du cours sont :
- Créez des sources de journal personnalisées pour utiliser des événements provenant de sources inhabituelles
- Créer, maintenir et utiliser des collections de données de référence
- Développez et gérez des règles personnalisées pour détecter les activités inhabituelles sur votre réseau
- Développer et gérer des scripts d’action personnalisés pour une réponse automatisée aux règles
- Développer et gérer des règles de détection d’anomalies pour détecter l’apparition de modèles de trafic réseau inhabituels
Dans ce cours, vous verrez :
- Module 1 : Création de types de source de journal
- Module 2 : Tirer parti des collections de données de référence
- Module 3 : Développer des règles personnalisées
- Module 4 : Création de scripts d’action personnalisés
- Module 5 : Élaboration de règles de détection d’anomalies
Formations similaires
Aucun événement trouvé !