IBM QRadar SIEM Advanced Topics
Date et heure de dépôt : 17/02/2025 17:31:48
Formation négociée : 14746
demande de formation
Votre demande sera transmise de manière anonyme et vous pourrez sélectionner parmi les propositions commerciales, la plus intéressante !
Notre hotline est à votre disposition pour vous accompagner au 33 (0)1 55 58 04 27.
Information sur la formation
Référence interne de la formation : TDS_BQ205G
QRadar SIEM offre une visibilité approfondie sur l'activité du réseau, des utilisateurs et des applications. Il assure la collecte, la normalisation, la corrélation et le stockage sécurisé des événements, des flux, des actifs et des vulnérabilités. Les attaques suspectes et les violations de politiques sont mises en évidence en tant qu'infractions.
Ce cours de 2 jours avec formateur vous guide à travers divers sujets avancés sur QRadar, tels que les sources de logs personnalisées, les collections de données de référence et les règles personnalisées, les données X-Force et l'application Threat Intelligence, UBA et QRadar Advisor, le paramétrage et les scripts d'action personnalisés.
Le cours aborde également l'intégration avec IBM SOAR. Des exercices pratiques renforcent les compétences acquises. L'environnement de laboratoire pour ce cours utilise la plateforme IBM QRadar SIEM 7.5.
Mise à jour 31 07 2024
Clients visés :
Ce cours est destiné aux administrateurs et aux analystes sécurité possédant déjà des compétences de base sur QRadar.
Mots-clés en rapport avec la formation :
IBM QRadar BQ205G BQ205XG BQ105G BQ204G SIEM Advanced Niveau avancé
Societe
Votre demande sera transmise de manière anonyme et vous pourrez sélectionner parmi les propositions commerciales, la plus intéressante !