> Formations > Technologies numériques > Cybersécurité > Détection d'incidents, pentests, forensic > Formation IBM QRadar SIEM, les fondamentaux
Formation référencée dans le catalogue Clé en main d’un OPCO

Formation : IBM QRadar SIEM, les fondamentaux

IBM QRadar SIEM, les fondamentaux

Télécharger le programme Partager cette formation


QRadar est un outil de corrélation d'événements permettant de collecter et trier les informations pertinentes générées par les différents dispositifs de sécurité. Ce cours permettra de configurer l’application, analyser le flux des données et générer les rapports en fonction des alertes pré-paramétrées.


Inter
Intra
Sur mesure

Cours pratique en présentiel ou en classe à distance

Réf. IBF
Prix : 2390 € H.T.
  3j - 21




QRadar est un outil de corrélation d'événements permettant de collecter et trier les informations pertinentes générées par les différents dispositifs de sécurité. Ce cours permettra de configurer l’application, analyser le flux des données et générer les rapports en fonction des alertes pré-paramétrées.

Objectifs pédagogiques
À l’issue de la formation, le participant sera en mesure de :
  • Collecter, analyser et générer des rapports sur les données avec QRadar
  • Enrichir les données opérationnelles à l'aide de recherches et de flux
  • Créer des alertes en temps réel
  • Générer des rapports

Public concerné
Administrateurs systèmes et réseaux.

Prérequis
Connaissances de base des réseaux et des systèmes.
Vérifiez que vous avez les prérequis nécessaires pour profiter pleinement de cette formation en faisant  ce test.

Programme de la formation

Le SIEM

  • Qu’est qu’un SIEM (Security Information Event Management) ?
  • Pourquoi faut-il corréler les événements ?
  • Les outils SIEM du marché.

L’architecture et l’interface de QRadar

  • Présentation et positionnement de l’outil QRadar.
  • Comment configurer QRadar SIEM pour collecter des données.
  • Apprendre à détecter les activités suspectes.
  • L'architecture et les composantes de QRadar SIEM et du flux de données.
  • L'interface utilisateur de QRadar.
Travaux pratiques
Prise en main de l’interface de QRadar.

Analyse et recherche d’actions suspectes

  • Enquêter sur les attaques suspectes.
  • Chercher les violations de politiques de sécurité.
  • Rechercher, filtrer, grouper et analyser les données de sécurité.
  • Analyser les événements et les flux.
  • Enquêter sur profils d'actifs.
Travaux pratiques
Mise en place d’une recherche d’attaques ou de violations de politiques de sécurité. Créer des alertes en temps réel.

Gestion des règles et des index

  • Pourquoi la hiérarchie du réseau.
  • Déterminer comment les règles examinent les données entrantes et créent des infractions.
  • Comment utiliser les index et la gestion de données agrégées.
Travaux pratiques
Examiner les données entrantes et créer des infractions. Utilisation des règles et des index.

Les dashboards

  • La gestion des dashboards.
  • Les différents éléments d’un dashboard.
  • Comment se déplacer entre les dashboards ?
  • Personnaliser les dashboards et leurs éléments.
Travaux pratiques
Personnalisation des dashboards.

Les rapports

  • Présentation des rapports.
  • Les paramètres généraux.
  • Les différents objets d'un rapport et leurs paramètres.
  • Créer des rapports personnalisés.
Travaux pratiques
Création et utilisation de rapports.

Les filtres et la recherche avancée

  • Les filtres disponibles et utilisables rapidement.
  • Utiliser des filtres pour effectuer une recherche.
  • Utilisation du langage AQL (Ariel Query Language) pour des recherches avancées.
Travaux pratiques
Mise en place des filtres et utilisation des recherches avancées.


Modalités pratiques

Modalités d'évaluation
Le formateur évalue la progression pédagogique du participant tout au long de la formation au moyen de QCM, mises en situation, travaux pratiques…
Le participant complète également un test de positionnement en amont et en aval pour valider les compétences acquises.

Avis clients
3,8 / 5
Les avis clients sont issus des évaluations de fin de formation. La note est calculée à partir de l’ensemble des évaluations datant de moins de 12 mois. Seules celles avec un commentaire textuel sont affichées.
CYRILLE B.
02/11/22
3 / 5

Document et exercices très didactiques, parfois en tenant un peu trop la main du stagiaire. La première 1/2 journée passe plus de temps à faire la publicité des produits IBM qu’à décrire l’architecture du SIEM QRadar qu’on est venu étudier. Formateur agréable, sympathique et plein de bonne volonté mais qui n’a apparemment jamais utilisé QRadar en contexte opérationnel.
MATHIAS D.
02/11/22
3 / 5

Pas assez de pratique à mon sens
JEAN-PIERRE M.
02/11/22
3 / 5

L’intervenant est compétent, maîtrise relativement bien le sujet. Le contenu est parfois un peu trop commercial pour les différents produits de la marque. Les sujets sont denses et complets et parfois difficiles à appréhender, il faut plus de temps. Il serait bien que l’exemple d’attaque soit simulé avec les outil si possible sinon globalement c’était enrichissant et pratique.




Dates et lieux
Sélectionnez votre lieu ou optez pour la classe à distance puis choisissez votre date.
Classe à distance