Aperçu du cours
Cette formation vise à initier les participants aux fondamentaux de IBM QRadar SIEM, leur permettant d’acquérir les compétences nécessaires pour utiliser et administrer cette plateforme de sécurité informatique.
Prérequis
- Compréhension de base des concepts de la sécurité informatique
- Expérience en administration système ou réseau est un plus
Objectifs pédagogiques
- Comprendre ce qu'est IBM QRadar SIEM et comment il contribue à la sécurité informatique
- Savoir installer, configurer et utiliser IBM QRadar SIEM
- Acquérir des compétences pratiques pour administrer une installation de QRadar
Public ciblé
- Professionnels de la sécurité informatique
- Administrateurs système et réseau
- Responsables IT
- Auditeurs IT
Programme de formation
-
Introduction à IBM QRadar SIEM (4 heures)
-
Comprendre ce qu’est IBM QRadar SIEM et son rôle dans la sécurité informatique
-
-
Architecture et composants de IBM QRadar SIEM (5 heures)
-
Aperçu des différents composants et de l’architecture de QRadar
-
Travaux pratiques: Exploration de l’interface QRadar
-
-
Installation de IBM QRadar SIEM (7 heures)
-
Installation, configuration initiale, et intégration de QRadar dans l’environnement existant
-
Travaux pratiques: Installation de QRadar dans un environnement de test
-
-
Utilisation de IBM QRadar SIEM (7 heures)
-
Utilisation des outils d’analyse et de reporting, création de règles, gestion des incidents
-
Travaux pratiques: Analyse de logs et gestion d’incidents dans QRadar
-
-
Administration et optimisation de IBM QRadar SIEM (5 heures)
-
Mise à jour, fine-tuning, dépannage, et meilleures pratiques pour la gestion de QRadar
-
Travaux pratiques: Administration d’une installation de QRadar
-