Sécurité Informatique / IBM

Formation: IBM Security QRadar SIEM 7.2.5 : Notions avancées ( 1 Jour )

Consulter les villes disponibles, le calendrier et nos tarifs dégressifs pour cette formation

Durée

1 Jour(s)

Pré-requis

Objectifs

A l'issue de ce cours, vous serez capable de : Créer des sources de journal personnalisées pour utiliser des événements rares Créer, maintenir et utiliser des collections de données de référence Développer et optimiser des règles personnalisées pour détecter les indicateurs d'une attaque ou d'une activité suspecte

Programme

Résumé

IBM® Security QRadar® SIEM vous permet de réduire le temps entre le moment où une activité suspecte se produit et quand vous la détectez. Les attaques et les violations des règles laissent des empreintes dans les jouranux d'évènements et les flux réseaux de vos systèmes informatiques. Pour faire le lien, QRadar SIEM correlates corrèle ces événements éparpillés et les transforme en infractions pour vous avertir des activités suspectes. En utilisant les compétences apprises pendant ce cours d'une journée, vous serez capable de configurer les processus des événements rares, vous travaillerez avec des collections de données de référence et vous développerez des règles personnalisées.

 

A l'issue de ce cours, vous serez capable de :

  • Créer des sources de journal personnalisées pour utiliser des événements rares
  • Créer, maintenir et utiliser des collections de données de référence
  • Développer et optimiser des règles personnalisées pour détecter les indicateurs d'une attaque ou d'une activité suspecte
contactez-vous decouvrez nos formation en region decouvrez nos formation en region devis

Mots-Clés