Connaissance des concepts et de l'environnement du SOC
- Référence SOCF
- Durée 2 jour(s)
Modalité pédagogique
Classe inter à distance Prix
EUR1 490,00
hors TVA
Demander une formation en intra-entreprise S'inscrireAller à:
Modalité pédagogique
La formation est disponible dans les formats suivants:
-
Classe inter à distance
Depuis n'importe quelle salle équipée d'une connexion internet, rejoignez la classe de formation délivrée en inter-entreprises.
-
Classe inter en présentiel
Formation délivrée en inter-entreprises. Cette méthode d'apprentissage permet l'interactivité entre le formateur et les participants en classe.
-
Intra-entreprise
Cette formation est délivrable en groupe privé, et adaptable selon les besoins de l’entreprise. Nous consulter.
Demander cette formation dans un format différent
Résumé
Haut de pageCette formation est délivrée en synchrone à distance tout en garantissant l'accès à un environnement d'apprentissage complet!
Cette formation permet aux participants d'acquérir les compétences ou connaissances nécessaires pour comprendre le rôle essentiel du SOC dans la sécurisation d’un système d’information, en appréhendant ses principes, son organisation, et son outil opérationnel (SIEM).
Prochaines dates
Haut de page-
- Modalité: Classe inter à distance
- Date: 29-30 août, 2024
- Centre: SITE DISTANT
-
- Modalité: Classe inter à distance
- Date: 20-21 janvier, 2025
- Centre: SITE DISTANT
Public
Haut de pageObjectifs de la formation
Haut de pageA l'issue de la formation, les participants seront capables de :
- Expliquer le rôle, les principes, l’organisation, et le périmètre d’un SOC (Security Operation Center),
- Décrire l’actuelle approche de la sécurité du système d’information : du réseau aux « end-points »,
- Expliquer le rôle, les caractéristiques, et le fonctionnement général d’un outil de SIEM.
Programme détaillé
Haut de pageIntroduction au SOC
- Définition et rôle du SOC dans le SI
- L’organisation du SOC et ses processus
- Panorama des menaces et évolutions
- La conformité
- Loi de programmation militaire et OIV
- Les journaux d’évènements
- Les flux réseau
- Les indicateurs de compromission
- Les sources d’information
La sécurité actuelle du SI
- La sécurité périmétrique du S.I
- Sécurité des end points
- Sécurité industrielle
- Segmentation du réseau
- Cloud
- Shadow IT
Rôle et fonctionnement d’un SIEM
- Log management
- La corrélation
- L’importance de la gestion des actifs
- Concepts d’infraction de sécurité
- Les cas d’usage
- La gestion des vulnérabilités
- Implémentation de la PSSI
- Surveillance de la conformité
Travaux intermédiaires : Accéder au site
https://www.securitylearningacademy.com/
Suivre les modules introductifs « QRadar »
Lecture : Présentation du SOC d’AlertLogic https://www.alertlogic.com/assets/files/InfoWorld-SOC-Article.pdf
Pré-requis
Haut de page- Notions d’architecture logicielle Linux et Windows.
- Bonnes notions de réseau
- Connaissance basique des dispositifs de sécurité (Firewall, Proxy, Reverse Proxy, Antivirus…).
- Connaître le guide de l’hygiène informatique de l’ANSSI
- Avoir suivi le MOOC de l’ANSSI (secnumacademie.gouv.fr)
Bon à savoir
Haut de pageSupport de cours remis aux participants.
Pour le suivi de cette formation à distance depuis un site client équipé, il suffit d'avoir une bonne connexion internet, un casque avec micro et d'être dans un endroit au calme pour en profiter pleinement. Une fiche explicative est adressée en amont aux participants pour leur permettre de vérifier leur installation technique et de se familiariser avec la solution technologique utilisée.
L'accès à l'environnement d'apprentissage (support de cours officiel, labs), ainsi qu'aux feuilles d'émargement et d'évaluation est assuré.
En savoir plus : https://www.globalknowledge.com/fr-fr/solutions/methodes-d'apprentissage/classe-a-distance
- /fr-fr/-/media/global-knowledge/merchandising/right-side-column/fr/reviews/securite-informatique.png #000000
- /fr-fr/-/media/global-knowledge/merchandising/right-side-column/emea/gk-polaris/gk-polaris-accelerate-cybersecurity.png https://www.globalknowledge.com/fr-fr/products/abonnement/pl-accelerate #000000
- <p><br /></p><table style="width: 100%; border-collapse: collapse; border-style: solid; border-color: #141c36; float: left;" border="3" cellspacing="2" cellpadding="5" data-mce-style="width: 100%; border-collapse: collapse; border-style: solid; border-color: #141c36; float: left;"><tbody><tr><td style="width: 100%;" data-mce-style="width: 100%;"><p style="text-align: left;" data-mce-style="text-align: left;"><strong><span style="color: #141c36;" data-mce-style="color: #141c36;">Modalité d'évaluation</span></strong></p><hr /><p style="text-align: left;" data-mce-style="text-align: left;">A l'issue de la formation, le participant est invité à s’auto-évaluer par rapport aux objectifs énoncés.</p></td></tr></tbody></table>
- <table style="width: 100%; border-collapse: collapse; border-style: solid; border-color: #141c36; float: left;" border="3" cellspacing="2" cellpadding="5" data-mce-style="width: 100%; border-collapse: collapse; border-style: solid; border-color: #141c36; float: left;"><tbody><tr><td style="width: 100%;" data-mce-style="width: 100%;"><p style="text-align: left;" data-mce-style="text-align: left;"><strong><span style="color: #141c36;" data-mce-style="color: #141c36;">Délais d’inscription</span></strong></p><hr /><p style="text-align: left;" data-mce-style="text-align: left;">Avant le début de la formation <strong>jusqu’à 5 jours ouvrés sous réserve de disponibilité </strong>sauf dans le cas d'un financement <a title="compte CPF" href="https://www.globalknowledge.com/fr-fr/formations/compte-personnel-de-formation-cpf" data-mce-href="https://www.globalknowledge.com/fr-fr/formations/compte-personnel-de-formation-cpf">CPF,</a> jusqu'à 11 jours ouvrés. <a rel="noopener noreferrer" title="formations éligibles CPF" href="mailto:cpf@globalknowledge.fr" target="_blank" rel="noopener noreferrer" data-mce-href="mailto:cpf@globalknowledge.fr">Contactez-nous</a> pour connaître les formations éligibles.</p></td></tr></tbody></table><p><br /></p>
- #000000
- #000000
- SOCF
- Connaissance des concepts et de l'environnement du SOC
- Cybersecurity Operations
- Formation Cybersécurité - Connaissance des concepts et de l'environnement du SOC
- Security