Orsys

IBM QRadar SIEM, les fondamentaux

Par Orsys

Objectifs

  • Collecter, analyser et générer des rapports sur les données avec QRadar
  • Enrichir les données opérationnelles à l'aide de recherches et de flux
  • Créer des alertes en temps réel
  • Générer des rapports

Programme

Le SIEM

  • Qu’est qu’un SIEM (Security Information Event Management) ?
  • Pourquoi faut-il corréler les événements ?
  • Les outils SIEM du marché.

L’architecture et l’interface de QRadar

  • Présentation et positionnement de l’outil QRadar.
  • Comment configurer QRadar SIEM pour collecter des données.
  • Apprendre à détecter les activités suspectes.
  • L'architecture et les composantes de QRadar SIEM et du flux de données.
  • L'interface utilisateur de QRadar.

Travaux pratiques
Prise en main de l’interface de QRadar.

Analyse et recherche d’actions suspectes

  • Enquêter sur les attaques suspectes.
  • Chercher les violations de politiques de sécurité.
  • Rechercher, filtrer, grouper et analyser les données de sécurité.
  • Analyser les événements et les flux.
  • Enquêter sur profils d'actifs.

Travaux pratiques
Mise en place d’une recherche d’attaques ou de violations de politiques de sécurité. Créer des alertes en temps réel.

Gestion des règles et des index

  • Pourquoi la hiérarchie du réseau.
  • Déterminer comment les règles examinent les données entrantes et créent des infractions.
  • Comment utiliser les index et la gestion de données agrégées.

Travaux pratiques
Examiner les données entrantes et créer des infractions. Utilisation des règles et des index.

Les dashboards

  • La gestion des dashboards.
  • Les différents éléments d’un dashboard.
  • Comment se déplacer entre les dashboards ?
  • Personnaliser les dashboards et leurs éléments.

Travaux pratiques
Personnalisation des dashboards.

Les rapports

  • Présentation des rapports.
  • Les paramètres généraux.
  • Les différents objets d'un rapport et leurs paramètres.
  • Créer des rapports personnalisés.

Travaux pratiques
Création et utilisation de rapports.

Les filtres et la recherche avancée

  • Les filtres disponibles et utilisables rapidement.
  • Utiliser des filtres pour effectuer une recherche.
  • Utilisation du langage AQL (Ariel Query Language) pour des recherches avancées.

Travaux pratiques
Mise en place des filtres et utilisation des recherches avancées.

Pédagogie

Le SIEM

  • Qu’est qu’un SIEM (Security Information Event Management) ?
  • Pourquoi faut-il corréler les événements ?
  • Les outils SIEM du marché.

L’architecture et l’interface de QRadar

  • Présentation et positionnement de l’outil QRadar.
  • Comment configurer QRadar SIEM pour collecter des données.
  • Apprendre à détecter les activités suspectes.
  • L'architecture et les composantes de QRadar SIEM et du flux de données.
  • L'interface utilisateur de QRadar.

Travaux pratiques
Prise en main de l’interface de QRadar.

Analyse et recherche d’actions suspectes

  • Enquêter sur les attaques suspectes.
  • Chercher les violations de politiques de sécurité.
  • Rechercher, filtrer, grouper et analyser les données de sécurité.
  • Analyser les événements et les flux.
  • Enquêter sur profils d'actifs.

Travaux pratiques
Mise en place d’une recherche d’attaques ou de violations de politiques de sécurité. Créer des alertes en temps réel.

Gestion des règles et des index

  • Pourquoi la hiérarchie du réseau.
  • Déterminer comment les règles examinent les données entrantes et créent des infractions.
  • Comment utiliser les index et la gestion de données agrégées.

Travaux pratiques
Examiner les données entrantes et créer des infractions. Utilisation des règles et des index.

Les dashboards

  • La gestion des dashboards.
  • Les différents éléments d’un dashboard.
  • Comment se déplacer entre les dashboards ?
  • Personnaliser les dashboards et leurs éléments.

Travaux pratiques
Personnalisation des dashboards.

Les rapports

  • Présentation des rapports.
  • Les paramètres généraux.
  • Les différents objets d'un rapport et leurs paramètres.
  • Créer des rapports personnalisés.

Travaux pratiques
Création et utilisation de rapports.

Les filtres et la recherche avancée

  • Les filtres disponibles et utilisables rapidement.
  • Utiliser des filtres pour effectuer une recherche.
  • Utilisation du langage AQL (Ariel Query Language) pour des recherches avancées.

Travaux pratiques
Mise en place des filtres et utilisation des recherches avancées.

PDF

Imprimer

Envoyer

Envoyer la page à :

Formations de la même catégories (5)

Global Knowledge
IBM Datacap 9.0.1: Configuration and AdministrationPar Global Knowledge

This course is also available as self-paced virtual (e-learning) course IBM Datacap 9.0.1: Configuration and Administration (ZF262G). This option does not require any travel.

This course shows you how to configure IBM Datacap and its components on a multi-system setup. You also learn about IBM Datacap Navigator configuration, system administration, and maintenance.

Global Knowledge
Customize the IBM Case Manager Client User Interface (V5.3.2)Par Global Knowledge

In this course, you will customize IBM Case Manager Client without using much code. In an IBM Case Manager system, you will create pages with custom layout and implement new actions by configuring buttons and menu items. You will use the Calendar widget to track case events and a Script Adapter widget to transform the data. You will learn how to wire two widgets together to establish communication, customize views for case properties including business objects, specify viewers for documents, and implement External Data Services to create dependent choice lists.

M2i Formation
IBM Power Systems for AIX - Virtualisation : PowerVM avancé et performance (II)Par M2i Formation
  • Décrire les impacts sur les performances des technologies Power et PowerVM telles que le Simultaneous Multi-Threading (SMT), les processeurs partagés, les processeurs virtualisés, plusieurs pools de traitement partagé (MSPP ou Multiple Shared Processor Pools), la capacité dédiée partagée, Active Memory Sharing (AMS), Active Memory Expansion (AME) et des autres dispositifs
  • Interpréter les sorties des outils de mesure de performances et de tuning utilisés pour voir l'impact des fonctionnalités telles que SMT, les processeurs partagés, les activations de plusieurs pools de traitement partagé et la virtualisation de périphérique
  • Décrire et configurer AME (Active Memory Expansion)
  • Configurer les fonctionnalités Suspend and Resume et AMS (Active Memory Sharing)
  • Implémenter la fonctionnalité de déduplication d'AMS.
Global Knowledge
Essentials of Service Development for IBM DataPower Gateway V7.5Par Global Knowledge

This course teaches you the essential skills that are required to configure, implement, and troubleshoot services that are developed on the IBM DataPower Gateways (IDG) with firmware version 7.5.0, regardless of use case.

The DataPower Gateways allow an enterprise to simplify, accelerate, and enhance the security capabilities of its XML and web services deployments, and extend the capabilities of its service-oriented architecture (SOA) infrastructure. The gateways also extend these capabilities into the JSON, REST, and Mobile application areas.

Through a combination of instructor-led lectures and hands-on lab exercises, you learn how to develop and debug services that are implemented on the DataPower gateways. These skills include WebGUI and Blueprint Console navigation, service type selection, basic multi-protocol gateway configuration, creating and using cryptographic objects, and configuring SSL connections. You also learn how to use various problem determination tools such as logs, monitors, and probes, and techniques for testing DataPower services and handling errors.

Hands-on exercises give you experience working directly with a DataPower Gateway. The exercises focus on skills such as creating multi-protocol gateways, working with cryptographic and SSL objects, configuring service level monitoring, troubleshooting services, handling errors in a service policy, and deploying a service from a pattern.