Vous êtes sur la page 1sur 1

IBM Security QRadar SIEM Foundations

Formation Informatique / Rseaux et Scurit / IBM

Cette formation de deux jours "IBM Security QRadar SIEM 7.2 Foundations" apporte les connaissances et comptences
ncessaires pour utiliser QRadar SIEM afin de dtecter les menaces et les attaques, et configurer les rponses appropries.
Ce cours tait prcdemment planifi sous la rfrence BQ100G.
Ce contenu est li l'ERC 1.0.

OBJECTIFS

Dcrire comment QRadar SIEM rcupre les donnes pour dtecter des activits suspectes
Se dplacer et personnaliser le tableau de bord QRadar SIEM
Enquter sur les attaques et les violations prsumes des rgles
Chercher, filtrer, grouper et analyser les donnes de scurit
Enquter sur les vulnrabilits et les services de biens
Rechercher des rgles personnalises et inspecter les actions et les rponses ces rgles
Utiliser QRadar SIEM pour crer des rapports personnaliss
Utiliser des graphiques et appliquer des filtres avancs pour examiner des activits spcifiques dans votre
environnement

A retenir
Dure : 2 jours soit 14h.
Rf. BQ101G

PUBLIC
Ce cours est conu pour les analystes scurit, les architectures techniques de scurit, les gestionnaires d'infraction, les
administrateurs du rseau et les administrateurs systme qui utilise QRadar SIEM.

PRE-REQUIS
Syslog
Rseau TCP/IP
Windows
Linux
Connaissances de base sur la scurit informatique
Infrastructure informatique

PROGRAMME
A l'issue de ce cours, vous aurez abord les sujets suivants :
Prsentation d'IBM Security QRadar SIEM
Comment QRadar SIEM collecte les donnes de scurit ?
Utilisation du tableau de bord QRadar SIEM
Enquter sur une infraction dclenche par des vnements
Enquter sur les vnements d'une infraction
Utiliser des profils des assets pour enquter sur une infraction
Enquter sur une infraction dclenche par des flux
Utiliser des rgles et des blocs de construction
Crer des rapports QRadar SIEM
Crer des filtres avancs

PROCHAINES FORMATIONS
Pour renforcer vos connaissances, nous conseillons de suivre la formation BQ121G - IBM Security QRadar SIEM :
Administration et Configuration.

Dates des sessions


Paris
18/05/2015
28/09/2015

Cette
formation est
galement
propose en
formule
INTRA-ENTREPRISE.
Inclus dans cette formation

Coaching Aprs-COURS
Pendant 30 jours, votre formateur
sera disponible pour vous aider.
CERTyou s'engage dans la ralisation
de vos objectifs.

Votre garantie 100%


SATISFACTION
Notre engagement 100% satisfaction
vous garantit la plus grande qualit
de formation.

CERTYOU, 37 rue des Mathurins, 75008 PARIS - SAS au capital de 10 000 Euros
Tl : 01 42 93 52 72 - Fax : 01 70 72 02 72 - contact@certyou.com - www.certyou.com
RCS de Paris n 804 509 461- TVA intracommunautaire FR03 804509461 - APE 8559A
Dclaration dactivit enregistre sous le N 11 75 52524 75 auprs du prfet de rgion dIle-de-France