Skip to main Content

Mise en pratique du SIEM

  • Référence SOCP
  • Durée 3 jour(s)

Classe inter en présentiel Prix

EUR2 250,00

hors TVA

Demander une formation en intra-entreprise S'inscrire

Modalité pédagogique

La formation est disponible dans les formats suivants:

  • Classe inter à distance

    Depuis n'importe quelle salle équipée d'une connexion internet, rejoignez la classe de formation délivrée en inter-entreprises.

  • Classe inter en présentiel

    Formation délivrée en inter-entreprises. Cette méthode d'apprentissage permet l'interactivité entre le formateur et les participants en classe.

  • Intra-entreprise

    Cette formation est délivrable en groupe privé, et adaptable selon les besoins de l’entreprise. Nous consulter.

Demander cette formation dans un format différent

Grâce à des mises en situation réelles, vous serez à mêmes de comprendre pourquoi et comment utiliser les différents outils, méthodologies, et services externes dont vous disposerez, en tant qu’analyste, au sein d’un SOC. Vous vous entrainerez et passerez la certification QRadar.

Ce module fait partie du parcours métier Analyste SOC (composé de 3 modules) et bénéficie d'un financement auprès de l'OPCO Atlas en action collective. En savoir plus sur : https://www.globalknowledge.com/fr-fr/solutions/financements/opco-atlas/ac-cybersecurite

 

Prochaines dates

Haut de page
    • Modalité: Classe inter en présentiel
    • Date: 28-30 juin, 2021
    • Centre: RUEIL ATHENEE

    EUR2 250,00

    • Modalité: Classe inter à distance
    • Date: 28-30 juin, 2021
    • Centre: SITE DISTANT

    EUR2 250,00

    • Modalité: Classe inter en présentiel
    • Date: 13-15 septembre, 2021
    • Centre: RUEIL ATHENEE

    EUR2 250,00

    • Modalité: Classe inter à distance
    • Date: 13-15 septembre, 2021
    • Centre: SITE DISTANT

    EUR2 250,00

    • Modalité: Classe inter en présentiel
    • Date: 15-17 novembre, 2021
    • Centre: RUEIL ATHENEE

    EUR2 250,00

    • Modalité: Classe inter à distance
    • Date: 15-17 novembre, 2021
    • Centre: SITE DISTANT

    EUR2 250,00

Administrateur Systèmes et réseaux, analystes de sécurité, les architectes techniques « sécurité », les gestionnaires d'infractions

Objectifs de la formation

Haut de page
  • Maîtriser la chaîne méthodologique d’usage des principaux outils à la disposition d’un analyste SOC
  • S’entrainer à concevoir des propositions de remédiation
  • Appréhender les perspectives d’évolution des outils de SIEM
  • Connaître l’ensemble des services et organisations spécialisés en matière de cyber sécurité
  • S’entrainer et passer la certification QRadar

Programme détaillé

Haut de page

Mises en situation

 Le SIEM, extensions et perspectives ?

  • La réponse à incident
  • L’analyse de binaires / L’étude forensique
  • Les procédures itératives d’amélioration continue
  • Le Threat Hunting
  • Le rôle de L’ANSSI, du SANS Institute, les CERTs/CSIRTs
  • L’écosystème des CERTs et des CSIRTs privés, commerciaux et publics
  • Les métiers de la cyber sécurité, les certifications reconnues

 Préparation et passage de la certification Analyste QRadar

  • Rappel des notions et références utiles
  • Examen blanc
  • Passage de la certification

Pré-requis

Haut de page
 Connaissances des architectures logicielles Linux et Windows

Avoir suivi le module « Les outils de l’analyste SOC »

Bon à savoir

Haut de page
 Support de cours remis aux participants
Cookie Control toggle icon