IBM QRadar SIEM Advanced Topics

Formation : 14746

RÉFÉRENCE INTERNE DE LA FORMATION :

TDS_BQ205G

Description de la formation

QRadar SIEM offre une visibilité approfondie sur l'activité du réseau, des utilisateurs et des applications. Il assure la collecte, la normalisation, la corrélation et le stockage sécurisé des événements, des flux, des actifs et des vulnérabilités. Les attaques suspectes et les violations de politiques sont mises en évidence en tant qu'infractions.


Ce cours de 2 jours avec formateur vous guide à travers divers sujets avancés sur QRadar, tels que les sources de logs personnalisées, les collections de données de référence et les règles personnalisées, les données X-Force et l'application Threat Intelligence, UBA et QRadar Advisor, le paramétrage et les scripts d'action personnalisés.


Le cours aborde également l'intégration avec IBM SOAR. Des exercices pratiques renforcent les compétences acquises. L'environnement de laboratoire pour ce cours utilise la plateforme IBM QRadar SIEM 7.5.


Mise à jour 31 07 2024

Destinataires de la formation

Ce cours est destiné aux administrateurs et aux analystes sécurité possédant déjà des compétences de base sur QRadar.

Mots-clés en rapport avec la formation

IBM QRadar BQ205G BQ205XG BQ105G BQ204G SIEM Advanced Niveau avancé