Sélectionner une page
Formations CyberSécurité SOAR Formation IMB QRadar SOAR

Formation IBM QRadar SOAR

Prix 2490€ HT / personne
3 jours (21 heures)

Paris | Classe Virtuelle

Dernières places Virtuelle uniquement
Labs : Infrastructure DaaS avec Chrome
Cafés et déjeuners offerts en interentreprises
En intra-entreprise pour former votre équipe
Aide au financement 4000€ Bonus Atlas CPF

Présentation

Notre formation IBM QRadar SOAR vous enseignera la maîtrise nécessaire pour automatiser votre sécurité grâce à l’intégration de workflows. Notre programme couvre l’ensemble des fonctionnalités de l’outil afin que vous puissiez efficacement analyser et traiter les cyberattaques.

Dans ce cours, vous apprendrez tout d’abord à comprendre la SOAR en profondeur et la place qu’occupe IBM QRadar SOAR au sein de votre environnement informatique. À travers une démonstration pratique, vous apprendrez à manipuler l’interface et à configurer vos alertes.

Vous découvrirez les bonnes pratiques d’usage, la gestion des rôles, des incidents, et des flux de travail. L’automatisation et l’orchestration de la réponse aux menaces avec IBM QRadar SOAR.

Comme pour toutes nos formations, nous vous présenterons la dernière version du logiciel : IBM QRadar SOAR V51.0.0

 

Objectifs

  • Comprendre l’importance d’un SOAR dans la cybersécurité et ses différentes fonctions
  • Savoir installer et configurer QRadar
  • Maîtriser l’intégration des systèmes tiers 
  • Utiliser les fonctionnalités avancées de QRadar
  • L’intégration des données structurée en JSON 

 

Public visé

  • Analystes Cybersécurité
  • Analystes SOC
  • Gestionnaires SOC
  • Ingénieur en sécurité
  • DevSecOps
  • Administrateur Réseau

 

Pré-requis

Connaissances de base des réseaux et des systèmes.

 

Pré-requis matériel

Un accès à IBM QRadar SOAR.

Programme de notre formation IBM QRadar SOAR

 

INTRODUCTION AU SOAR

  • Comprendre l’importance d’un SOAR
  • Le rôle du SOAR dans la cybersécurité
  • SIEM vs SOAR
  • Directives et architecture d’un SOAR
  • Configuration initiale de QRadar SOAR
  • Connexion avec QRadar SIEM et d’autres outils

 

PRÉSENTATION DE QRADAR

  • Les composants
  • Les flux de données
  • Prise en main de l’interface
  • Les concepts fondamentaux de QRadar
  • Les fonctionnalités principales de l’outil

 

GESTION ET ADMINISTRATION

  • Installer QRadar
  • Configuration
  • Procédures de migration
  • Mise à niveau
  • Comprendre le cycle de vie des incidents
  • Stratégies de gestion des sauvegardes et de restauration des données
  • Sécurité et gestion des accès utilisateurs
  • Gestion des cas et priorisation des réponses
  • Troubleshooting

 

Automatisation et Orchestration

  • Introduction aux concepts de playbooks
  • Étudier la structure JSON des playbooks
  • Création de workflows automatisés
  • Workflows contre le phishing
  • Workflows contre les ransomware
  • Automatisation des tâches SOC
  • Intégration avec les outils d’analyse des menaces

 

SURVEILLANCE AVEC QRADAR

  • Surveillance et interprétation des notifications de QRadar
  • Comment utiliser les tableaux de bord
  • Enquêter sur les anomalies détectées
  • Configuration des notifications
  • Les bonnes pratiques de surveillance
  • Stratégies pour le suivi des changements d’actifs
  • Détection des risques associés
  • Pratiques recommandées pour la maintenance des informations relatives aux actifs

 

Perfectionnement de QRadar SOAR

  • Intégration des systèmes tiers
    • Antivirus
    • Pare-feu
    • Plateformes cloud
  • Utilisation des APIs pour personnaliser les flux de travail
  • Analyse des métriques SOC pour identifier les goulots d’étranglement
  • Exploiter les APIs QRadar pour intégrer des données structurées en JSON

 

CONSOLE D’ADMINISTRATION

  • Utiliser la console d’administration
  • Défense contre les attaques multi-vecteur
  • Compromission interne
  • Bonnes pratiques pour la gestion des configurations et des paramètres de sécurité

 

Pour aller plus loin

Formation Tracecat

Formation IBM QRadar SIEM

Formation Tines

Télécharger le plan du cours
Download the course outline

Langues et Lieux disponibles

Langues

  • Français
  • Anglais / English

Lieux

  • France entière
    • Paris
    • Lille
    • Reims
    • Lyon
    • Toulouse
    • Bordeaux
    • Montpellier
    • Nice
    • Sophia Antipolis
    • Marseille
    • Aix-en-Provence
    • Nantes
    • Rennes
    • Strasbourg
    • Grenoble
    • Dijon
    • Tours
    • Saint-Étienne
    • Toulon
    • Angers
  • Belgique
    • Bruxelles
    • Liège
  • Suisse
    • Genève
    • Zurich
    • Lausanne
  • Luxembourg

Témoignages

⭐⭐⭐⭐⭐ 4,8/5 sur Google My Business. Vous aussi, partagez votre expérience !

Afficher tous les témoignages

⭐⭐⭐⭐⭐ 4,8/5 sur Google My Business. Vous aussi, partagez votre expérience !

Noter la formation

Prix 2490€ HT / personne
3 jours (21 heures)

Paris | Classe Virtuelle

Dernières places Virtuelle uniquement
Labs : Infrastructure DaaS avec Chrome
Cafés et déjeuners offerts en interentreprises
En intra-entreprise pour former votre équipe
Aide au financement 4000€ Bonus Atlas CPF

UNE QUESTION ? UN PROJET ? UN AUDIT DE CODE / D'INFRASTRUCTURE ?

Pour vos besoins d’expertise que vous ne trouvez nulle part ailleurs, n’hésitez pas à nous contacter.

Contact Audit

ILS SE SONT FORMÉS CHEZ NOUS

partenaire sncf
partenaire hp
partenaire allianz
partenaire sfr
partenaire engie
partenaire boursorama
partenaire invivo
partenaire orange
partenaire psa
partenaire bnp
partenaire sncf
partenaire hp
partenaire allianz
partenaire sfr
partenaire engie
partenaire boursorama
partenaire invivo
partenaire orange
partenaire psa
partenaire bnp