- Date de session
A votre convenance
- Booster IT
- Formations
- Maîtrisez le SIEM
- OBJECTIFS PÉDAGOGIQUES
À l’issue de la formation, le participant sera en mesure de :
- Comprendre le fonctionnement d’un SIEM
- Savoir mettre en œuvre un SIEM
- Créer et visualiser des tableaux de bords
- Savoir mettre en place des alertes
- PUBLIC CONCERNÉ
Analyste/Ingénieur Sécurité, Administrateur systèmes et réseaux. Toute personnes souhaitant maitriser le fonctionnement d’un SIEM.
- PRÉREQUIS
Bonnes connaissances en sécurité informatique.
LE PROGRAMME

ENTRAÎNEMENTS
Le système de journalisation
- Les prérequis à la mise en place d'un système de journalisation
- Architecture et conception d'un système de journalisation
- Introduction à la détection des incidents de sécurité
Le SIEM (Security Information and Event Management)
- Définition et terminologie
- Les objectifs d'un SIEM
- Le fonctionnement d'un SIEM
- Le SIEM dans une architecture réseau
- Les différentes solutions SIEM
La collecte des données
- La collecte des données distante : Les agents
- Sélectionner et collecter les bonnes données
- La normalisation des données
Le stockage des données
- Définition et terminologie
- Le volume d'ingestion quotidien
- La redondance des données
L'analyse des données
- Présentation des menus
- Introduction aux commandes
- La recherche d'événements
- Les typologies de visualisations
- La création de tableau de bord
- Comment mettre en place des alertes
Détection des incidents de sécurité
- Mise en place de la détection des incidents de sécurité
- Définition des scénarios d'attaques
- Mise en place des scénarios d'attaques et de la détection
- Baselining et surveillance des comportements utilisateurs
- Le Threat Hunting
Ces formations qui pourraient vous intéresser
PRÊT À FAIRE LE GRAND SAUT ET ÉCHANGER SUR VOTRE PROJET
Nos équipes vous recontacteront pour échanger sur vos besoins en formation.
- Date de session
A votre convenance
Étiqueté cyber