Mise en pratique du SIEM
- Référence SOCP
- Durée 3 jour(s)
Modalité pédagogique
Classe inter en présentiel Prix
EUR2 250,00
hors TVA
Demander une formation en intra-entreprise S'inscrireAller à:
Modalité pédagogique
La formation est disponible dans les formats suivants:
-
Classe inter à distance
Depuis n'importe quelle salle équipée d'une connexion internet, rejoignez la classe de formation délivrée en inter-entreprises.
-
Classe inter en présentiel
Formation délivrée en inter-entreprises. Cette méthode d'apprentissage permet l'interactivité entre le formateur et les participants en classe.
-
Intra-entreprise
Cette formation est délivrable en groupe privé, et adaptable selon les besoins de l’entreprise. Nous consulter.
Demander cette formation dans un format différent
Résumé
Haut de pageCette formation permet aux participants d'acquérir les compétences et connaissances nécessaires, grâce à des mises en situation réelles, de comprendre pourquoi et comment utiliser les différents outils, méthodologies, et services externes dont vous disposerez, en tant qu’analyste, au sein d’un SOC.
Prochaines dates
Haut de page-
- Modalité: Classe inter en présentiel
- Date: 02-04 octobre, 2024
- Centre: RUEIL ATHENEE
-
- Modalité: Classe inter à distance
- Date: 02-04 octobre, 2024
- Centre: SITE DISTANT
-
- Modalité: Classe inter en présentiel
- Date: 10-12 février, 2025
- Centre: RUEIL ATHENEE
-
- Modalité: Classe inter à distance
- Date: 10-12 février, 2025
- Centre: SITE DISTANT
Public
Haut de pageObjectifs de la formation
Haut de pageA l'issue de la formation, les participants seront capables de :
- Expliquer la chaîne méthodologique d’usage des principaux outils à la disposition d’un analyste SOC
- Tester la conception de propositions de remédiation
- Identifier les perspectives d’évolution des outils de SIEM
- Expliquer l’ensemble des services et organisations spécialisés en matière de cyber sécurité
Programme détaillé
Haut de pageMises en situation
- Le cas « Target », 110 Millions d’enregistrements dérobés : analyse d’une attaque de points de vente en plein Black Friday.
- Discussion ouverte et travail collectif : propositions d’amélioration pour donner suite à l’analyse du cas Target.
- Présentation par les étudiants d’un cas de hack et analyse collective.
Le SIEM, extensions et perspectives ?
- La réponse à incident
- L’analyse de binaires / L’étude forensique
- Les procédures itératives d’amélioration continue
- Le Threat Hunting
- Le rôle de L’ANSSI, du SANS Institute, les CERTs/CSIRTs
- L’écosystème des CERTs et des CSIRTs privés, commerciaux et publics
- Les métiers de la cyber sécurité, les certifications reconnues
Préparation et passage de la certification Analyste QRadar
- Rappel des notions et références utiles
- Examen blanc
- Passage de la certification
Pré-requis
Haut de pageConnaissances des architectures logicielles Linux et Windows
Avoir suivi le module « Les outils de l’analyste SOC »
Certification
Haut de pageBon à savoir
Haut de page- /fr-fr/-/media/global-knowledge/merchandising/right-side-column/fr/reviews/review-ibm.png #000000
- /fr-fr/-/media/global-knowledge/merchandising/right-side-column/emea/gk-polaris/gk-polaris-accelerate-cybersecurity.png https://www.globalknowledge.com/fr-fr/products/abonnement/pl-accelerate #000000
- <p><br /></p><table style="width: 100%; border-collapse: collapse; border-style: solid; border-color: #141c36; float: left;" border="3" cellspacing="2" cellpadding="5" data-mce-style="width: 100%; border-collapse: collapse; border-style: solid; border-color: #141c36; float: left;"><tbody><tr><td style="width: 100%;" data-mce-style="width: 100%;"><p style="text-align: left;" data-mce-style="text-align: left;"><strong><span style="color: #141c36;" data-mce-style="color: #141c36;">Modalité d'évaluation</span></strong></p><hr /><p style="text-align: left;" data-mce-style="text-align: left;">A l'issue de la formation, le participant est invité à s’auto-évaluer par rapport aux objectifs énoncés.</p></td></tr></tbody></table>
- <table style="width: 100%; border-collapse: collapse; border-style: solid; border-color: #141c36; float: left;" border="3" cellspacing="2" cellpadding="5" data-mce-style="width: 100%; border-collapse: collapse; border-style: solid; border-color: #141c36; float: left;"><tbody><tr><td style="width: 100%;" data-mce-style="width: 100%;"><p style="text-align: left;" data-mce-style="text-align: left;"><strong><span style="color: #141c36;" data-mce-style="color: #141c36;">Délais d’inscription</span></strong></p><hr /><p style="text-align: left;" data-mce-style="text-align: left;">Avant le début de la formation <strong>jusqu’à 5 jours ouvrés sous réserve de disponibilité </strong>sauf dans le cas d'un financement <a title="compte CPF" href="https://www.globalknowledge.com/fr-fr/formations/compte-personnel-de-formation-cpf" data-mce-href="https://www.globalknowledge.com/fr-fr/formations/compte-personnel-de-formation-cpf">CPF,</a> jusqu'à 11 jours ouvrés. <a rel="noopener noreferrer" title="formations éligibles CPF" href="mailto:cpf@globalknowledge.fr" target="_blank" rel="noopener noreferrer" data-mce-href="mailto:cpf@globalknowledge.fr">Contactez-nous</a> pour connaître les formations éligibles.</p></td></tr></tbody></table><p><br /></p>
- #000000
- #000000
- SOCP
- Mise en pratique du SIEM
- Cybersecurity Operations
- Formation Cybersécurité - Mise en pratique du SIEM (SOCP)
- IBM
