IBM Security QRadar est un leader des solutions SIEM selon le Gartner Magic Quadrant 2020.
Dans ce cours, Détection d'incident et investigation avec QRadar, vous explorerez les principales fonctionnalités de QRadar du point de vue d'un analyste SOC.
Tout d'abord, vous explorerez ce qu'est SIEM et comment QRadar fournit plus de fonctions qu'un SIEM standard.
Ensuite, vous parcourrez toutes les fonctionnalités pertinentes fournies par l'outil et certaines fonctions supplémentaires, telles que Risk Manager et Vulnerability Manager.
Enfin, avec les bases de SIEM couvertes, vous plongerez dans l'enquête sur les incidents à l'aide de QRadar, où vous en apprendrez plus sur les événements, les flux et les offenses et on va traiter plusieurs uses cases (attaque par Exploit Kit et attaque phishing ,Botnet,Trojan ou par ransomware ).
Une fois ce cours terminé, vous comprendrez comment enquêter sur les cybermenaces les plus courantes à l'aide de QRadar.
Ce cours couvre les objectifs de l'examen "IBM QRadar SIEM V7.3.2 Analyse fondamentale" (examen C1000-018) qui est requis pour
obtenir la certification "IBM Certified Associate Analyst - IBM QRadar SIEM V7.3.2".