IBM QRadar SIEM Foundations (BQ104G)

IBM Security QRadar offre une visibilité approfondie de l'activité des réseaux, des terminaux, des utilisateurs et des applications. Il assure la collecte, la normalisation, la corrélation et le stockage sécurisé des événements, des flux, des actifs et des vulnérabilités. Les attaques suspectes et les violations de politiques sont mises en évidence comme des infractions. Dans cette formation, vous découvrez l'architecture de la solution, comment naviguer dans l'interface utilisateur et comment enquêter sur les infractions. Vous recherchez et analysez les informations à partir desquelles QRadar a conclu à une activité suspecte. Des exercices pratiques renforcent les compétences acquises.

L'environnement de labs pour cette formation utilise la plateforme IBM QRadar SIEM 7.4.


Public visé : 

Cette formation est conçue pour les analystes de sécurité, les architectes techniques de sécurité, les administrateurs réseau et système utilisant QRadar SIEM.


Prérequis :

Avant de suivre cette formation, assurez-vous que vous possédez les compétences suivantes :

  • Infrastructure informatique
  • Principes fondamentaux de la sécurité informatique
  • Linux
  • Windows
  • Mise en réseau TCP/IP
  • Syslog


Objectifs pédagogiques : 

Dans cette formation de 3 jours dirigée par un instructeur, vous apprenez à effectuer les tâches suivantes : 

  • Décrire comment QRadar collecte les données pour détecter les activités suspectes.
  • Décrire l'architecture de QRadar et les flux de données
  • Naviguer dans l'interface utilisateur
  • Définir les sources de journaux, les protocoles et les détails des événements.
  • Découvrir comment QRadar collecte et analyse les informations de flux réseau
  • Décrire le moteur de règles personnalisées de QRadar
  • Utiliser l'application Use Case Manager
  • Découvrir et gérer les informations sur les actifs
  • Découvrir une variété d'applications QRadar, d'extensions de contenu et l'App Framework.
  • Analyser les infractions à l'aide de l'interface utilisateur QRadar et de l'application Analyst Workflow.
  • Rechercher, filtrer, regrouper et analyser les données de sécurité.
  • Utiliser l'AQL pour des recherches avancées
  • Utiliser QRadar pour créer des rapports personnalisés
  • Explorer la gestion des données agrégées
  • Définir des rapports sophistiqués à l'aide de Pulse Dashboards
  • Découvrir les tâches administratives de QRadar


Programme de cours : 

  • Principes fondamentaux de IBM Security QRadar 7.4 
  • Architecture QRadar
  • Vue d'ensemble de l'interface utilisateur QRadar
  • Source de logs QRadar
  • Flux QRadar et QRadar Network Insights
  • Moteur de règles personnalisées QRadar (CRE)
  • Application QRadar Use Case Manager
  • Actifs QRadar
  • Extensions QRadar
  • Travailler avec des infractions
  • Recherche, filtrage et AQL de QRadar
  • Rapports et tableaux de bord QRadar
  • Console d'administration QRadar

Des exercices détaillés sont fournis pour permettre aux participants de se familiariser avec le travail de routine d'un analyste de la sécurité informatique qui utilise la plateforme IBM QRadar SIEM. Les exercices couvrent les sujets suivants :

  • L'architecture
  • La présentation de l'interface utilisateur
  • Les sources de journaux
  • Les flux et QRadar Network Insights
  • Le moteur de règles personnalisées (CRE)
  • L'application Use Case Manager
  • Les actifs
  • L'App Framework
  • Le travail avec les infractions.
  • La recherche, le filtrage et l'AQL
  • Les rapports et les tableaux de bord
  • Les tâches de l'administrateur QRadar



Certification (en option)

Prévoir l'achat d'un bon en supplément

  • Le passage de l'examen se fera (ultérieurement) dans un centre agréé Pearson Vue


Modalité d'évaluation :

  • Évaluations formatives pendant la formation, à travers les travaux pratiques réalisés sur les labs à l’issue de chaque module
  • Évaluation sous forme de questionnaire à l’issue de la formation