IBM Security QRadar SIEM 7.2 - Bases

Analyser les évènements du SI pour identifier les menaces

Paris

Contenu

En raison d’un nombre toujours croissant d'évènements générés par les composants d'un système d'information, un traitement à la volée est devenu impossible. C’est pourquoi les éditeurs se sont penchés sur la création d’outils permettant de gérer l’ensemble des journaux générés par les composants d’un SI (réseaux, applications, serveurs… et même utilisateurs). Ainsi, QRadar SIEM, la solution proposée par IBM se charge-t-elle de détecter des anomalies, comportements inhabituels et autres attaques en collectant puis en "analysant" (les experts parlent plus précisément d’un enchaînement de 3 actions distinctes : normalisation, agrégation corrélation) l’ensemble des évènements en provenance du SI. Les participants à cette formation apprendront à améliorer la sécurité d’un système d’information à l’aide de QRadar SIEM.

Objectifs

Connaître le fonctionnement de QRadar SIEM_x000D_
Apprendre à personnaliser le tableau de bord QRadar SIEM_x000D_
Savoir utiliser QRadar pour détecter les activités suspectes et enquêter sur les attaques et les violations présumées_x000D_
Savoir rechercher, filtrer, grouper et analyser des données de sécurité_x000D_
Être en mesure d’identifier les vulnérabilités du SI_x000D_
Comprendre comment utiliser QRadar SIEM pour créer des rapports_x000D_
Savoir appliquer des filtres avancés afin d'examiner les activités spécifiques à votre environnement

Prérequis

Posséder des connaissances réseaux TCP/IP_x000D_
Connaissance de l'administration d'un système_x000D_
Compétences de base en sécurité informatique

Diplôme visé

NA

Cette formation est pour moi
Paris 1390 2 jour(s)
Cette formation est pour moi
Ajouter
Partager

Veuillez remplir ce formulaire pour que nous puissions vous mettre en relation avec l'organisme de formation.
Cet organisme vous recontactera très prochainement.