Sélectionner une page
Formations CyberSécurité SIEM Formation IBM QRadar SIEM

Formation IBM QRadar SIEM

formation ibm qradar
Prix 3190€ HT / personne
4 jours (28 heures)

Paris | Classe Virtuelle

Dernières places Virtuelle uniquement
Cafés et déjeuners offerts en interentreprises
Disponible en intra-entreprise pour former votre équipe
Aide au Financement 4000€ de Bonus Atlas en CPF

Présentation

Notre formation IBM QRadar SIEM vous enseignera la maîtrise d’un des logiciels SIEM les plus adoptés au monde. En effet, notre programme couvre l’ensemble des fonctionnalités de l’outil afin que vous puissiez efficacement analyser et traiter les attaques cybercriminelles.

Dans ce cours, vous apprendrez tout d’abord à comprendre la SIEM en profondeur et la place qu’occupe IBM QRadar SIEM au sein de votre environnement informatique. À travers une démonstration pratique, vous apprendrez à manipuler l’interface et à configurer vos alertes.

Vous découvrirez les bonnes pratiques d’usage, la gestion des rôles, des logs ou encore des flux de données. L’investigation et la surveillance avec IBM QRadar SIEM n’aura plus de secrets pour vous.

Comme pour toutes nos formations, nous vous présenterons la dernière version du logiciel : IBM QRadar 7.4.3.

 

Objectifs

  • Comprendre l’importance d’un SIEM dans la cybersécurité et ses différentes fonctions
  • Savoir installer et configurer QRadar
  • Maîtriser l’intégration et la gestion des logs
  • Utiliser les fonctionnalités avancées de QRadar

 

Public visé

  • Analystes Cybersécurité
  • Analystes SOC
  • Chargé de cybersécurité
  • Administrateur Système
  • Administrateur Réseau

 

Pré-requis

Connaissances de base des réseaux et des systèmes.

 

Pré-requis matériel

Un accès à IBM QRadar SIEM.

Programme de notre formation IBM QRadar SIEM

 

INTRODUCTION AU SIEM

  • Comprendre l’importance d’un SIEM
  • Le rôle du SIEM dans la cybersécurité
  • SIM vs SEM
  • Directives et architecture d’un SIEM
  • Présentation des capacités clés d’un SIEM :
    • Agrégation
    • Corrélation
    • Reporting
    • Stockage
    • Alertes
    • Automatisation

 

PRÉSENTATION DE QRADAR

  • Les composants
  • Les flux de données
  • Prise en main de l’interface
  • Les concepts fondamentaux de QRadar
  • Les fonctionnalités principales de l’outil

 

GESTION ET ADMINISTRATION

  • Installer QRadar
  • Configuration
  • Procédures de migration
  • Mise à niveau
  • Techniques de tuning pour optimiser les performances
  • Stratégies de gestion des sauvegardes et de restauration des données
  • Sécurité et gestion des accès utilisateurs
  • Troubleshooting

 

LES LOGS ET LES FLUX

  • Intégration des logs
  • Normalisation des logs
  • Gestion des évènements
  • Méthodes pour analyser les événements liés à une attaque
  • Configuration des sources de logs
  • Préparation pour l’analyse des données
  • Les outils de recherche
  • Les outils de filtrage

 

SURVEILLANCE AVEC QRADAR

  • Surveillance et interprétation des notifications de QRadar
  • Comment utiliser les tableaux de bord
  • Enquêter sur les anomalies détectées
  • Configuration des notifications
  • Les bonnes pratiques de surveillance
  • Stratégies pour le suivi des changements d’actifs
  • Détection des risques associés
  • Pratiques recommandées pour la maintenance des informations relatives aux actifs

 

INVESTIGATION

  • Techniques d’investigation des vulnérabilités
  • Utilisation de la gestion des index et des données agrégées pour des recherches efficaces
  • Introduction au langage de requête Ariel (AQL) pour des recherches avancées
  • Analyse de cas réels
  • Création de rapports d’investigation

 

CONSOLE D’ADMINISTRATION

  • Utiliser la console d’administration
  • Simulation d’attaques
  • Analyse des processus avec Sysmon
  • Bonnes pratiques pour la gestion des configurations et des paramètres de sécurité

 

OPÉRATIONS AVANCÉES

  • Intégration de QRadar avec d’autres systèmes
  • Gestion de types de sources de logs personnalisés
  • Utiliser et configurer des collections de données de référence
  • Créer des règles personnalisées
  • Utilisation des extensions de QRadar
  • Gestion des extensions
  • Les bonnes pratiques pour la personnalisation de QRadar

Pour aller plus loin

Formation Microsoft Sentinel

Formation Wazuh

Formation GrayLog

Langues et Lieux disponibles

Langues

  • Français
  • Anglais / English

Lieux

  • France entière
    • Paris
    • Lille
    • Reims
    • Lyon
    • Toulouse
    • Bordeaux
    • Montpellier
    • Nice
    • Sophia Antipolis
    • Marseille
    • Aix-en-Provence
    • Nantes
    • Rennes
    • Strasbourg
    • Grenoble
    • Dijon
    • Tours
    • Saint-Étienne
    • Toulon
    • Angers
  • Belgique
    • Bruxelles
    • Liège
  • Suisse
    • Genève
    • Zurich
    • Lausanne
  • Luxembourg

Témoignages

⭐⭐⭐⭐⭐ 4,8/5 sur Google My Business. Vous aussi, partagez votre expérience !

Afficher tous les témoignages

⭐⭐⭐⭐⭐ 4,8/5 sur Google My Business. Vous aussi, partagez votre expérience !

Noter la formation

Prix 3190€ HT / personne
4 jours (28 heures)

Paris | Classe Virtuelle

Dernières places Virtuelle uniquement
Cafés et déjeuners offerts en interentreprises
Disponible en intra-entreprise pour former votre équipe
Aide au Financement 4000€ de Bonus Atlas en CPF

UNE QUESTION ? UN PROJET ? UN AUDIT DE CODE / D'INFRASTRUCTURE ?

Pour vos besoins d’expertise que vous ne trouvez nulle part ailleurs, n’hésitez pas à nous contacter.

ILS SE SONT FORMÉS CHEZ NOUS

partenaire sncf
partenaire hp
partenaire allianz
partenaire sfr
partenaire engie
partenaire boursorama
partenaire invivo
partenaire orange
partenaire psa
partenaire bnp
partenaire sncf
partenaire hp
partenaire allianz
partenaire sfr
partenaire engie
partenaire boursorama
partenaire invivo
partenaire orange
partenaire psa
partenaire bnp