Objectifs
- Mettre en oeuvre les solutions de prévention et de détection d'intrusions
- Savoir analyser des attaques et en extraire les Ioc
- Comprendre le fonctionnement d'un SOC
- Mettre en oeuvre et utiliser un SIEM
Pour qui ?
Techniciens et administrateurs système et réseau, intégrateur de la sécurité, responsable et ingénieur SSI, chefs de projets techniques.
Pré-Requis
Posséder des cnnaissances en sécurité des systèmes et réseau
Programme
SECURITY OPERATIONS CENTER
- Qu'est-ce qu'un SOC?
- Objectifs d'un SOC
- Les services et fonctions d'un SOC
- Structures et fonctionnement d'un SOC
- Mise en place d'un SOC
EQUIPEMENTS DE DÉTECTION D'INTRUSION
- Les NIDS / NDR
- La place du NIDS dans l'architecture
- Mettre en écoute le NIDS
- TP : Etude de PCAP malveillants et récote des Ioc
EDR
- Présentation des règles NIDS / EDR
- TP : Mise en place de règles et détection d'attaques
- Les HIDS / EDR
- TP : Détection d'attaque avec un EDR
SIEM
- Qu'est-ce qu'un SIEM?
- Les objectifs d'un SIEM
- Les architectures de SIEM
- Les outils SIEM
- TP : Mise en place d'un SIEM et collecte des évènements
- Les règles SIEM
- TP : Mise en place de règles SIEM
- Introduction à l'investigation avec SIEM
- TP : Investigation avec SIEM
Modalités d'accés & inscription
Le client qui souhaite souscrire à une formation remplit une demande de pré-inscription. Learneo retourne une proposition commerciale comprenant
les caractéristiques de formation (type, durée) et la proposition financière.
La commande n'est ferme et définitive qu'une fois la proposition commerciale signée par le client.
5 jours ouvrés (en moyenne) avant le début de la formation
Accessibilité aux personnes en situation de handicap
Contact : 01.53.20.37.00 | info@learneo.fr