Mise en pratique du SIEM
- Référence SOCP
- Durée 3 jour(s)
Modalité pédagogique
Classe inter à distance Prix
EUR2 250,00
hors TVA
Demander une formation en intra-entreprise S'inscrireAller à:
Modalité pédagogique
La formation est disponible dans les formats suivants:
-
Classe inter à distance
Depuis n'importe quelle salle équipée d'une connexion internet, rejoignez la classe de formation délivrée en inter-entreprises.
-
Classe inter en présentiel
Formation délivrée en inter-entreprises. Cette méthode d'apprentissage permet l'interactivité entre le formateur et les participants en classe.
-
Intra-entreprise
Cette formation est délivrable en groupe privé, et adaptable selon les besoins de l’entreprise. Nous consulter.
Demander cette formation dans un format différent
Résumé
Haut de pageCette formation est délivrée en synchrone à distance tout en garantissant l'accès à un environnement d'apprentissage complet!
Cette formation permet aux participants d'acquérir les compétences et connaissances nécessaires, grâce à des mises en situation réelles, de comprendre pourquoi et comment utiliser les différents outils, méthodologies, et services externes dont vous disposerez, en tant qu’analyste, au sein d’un SOC.
Prochaines dates
Haut de page-
- Modalité: Classe inter à distance
- Date: 10-12 février, 2025
- Centre: SITE DISTANT
Public
Haut de pageObjectifs de la formation
Haut de pageA l'issue de la formation, les participants seront capables de :
- Expliquer la chaîne méthodologique d’usage des principaux outils à la disposition d’un analyste SOC
- Tester la conception de propositions de remédiation
- Identifier les perspectives d’évolution des outils de SIEM
- Expliquer l’ensemble des services et organisations spécialisés en matière de cyber sécurité
Programme détaillé
Haut de pageMises en situation
- Le cas « Target », 110 Millions d’enregistrements dérobés : analyse d’une attaque de points de vente en plein Black Friday.
- Discussion ouverte et travail collectif : propositions d’amélioration pour donner suite à l’analyse du cas Target.
- Présentation par les étudiants d’un cas de hack et analyse collective.
Le SIEM, extensions et perspectives ?
- La réponse à incident
- L’analyse de binaires / L’étude forensique
- Les procédures itératives d’amélioration continue
- Le Threat Hunting
- Le rôle de L’ANSSI, du SANS Institute, les CERTs/CSIRTs
- L’écosystème des CERTs et des CSIRTs privés, commerciaux et publics
- Les métiers de la cyber sécurité, les certifications reconnues
Préparation et passage de la certification Analyste QRadar
- Rappel des notions et références utiles
- Examen blanc
- Passage de la certification
Pré-requis
Haut de pageConnaissances des architectures logicielles Linux et Windows
Avoir suivi le module « Les outils de l’analyste SOC »
Certification
Haut de pageBon à savoir
Haut de pageSupport de cours remis aux participants.
Pour le suivi de cette formation à distance depuis un site client équipé, il suffit d'avoir une bonne connexion internet, un casque avec micro et d'être dans un endroit au calme pour en profiter pleinement. Une fiche explicative est adressée en amont aux participants pour leur permettre de vérifier leur installation technique et de se familiariser avec la solution technologique utilisée.
L'accès à l'environnement d'apprentissage (support de cours officiel, labs), ainsi qu'aux feuilles d'émargement et d'évaluation est assuré.
En savoir plus : https://www.globalknowledge.com/fr-fr/solutions/methodes-d'apprentissage/classe-a-distance
- /fr-fr/-/media/global-knowledge/merchandising/right-side-column/fr/reviews/fr-global-review-q1-q2-fy25.png #000000
- <table style="width: 100%; border-collapse: collapse; border-style: solid; border-color: #141c36; float: left;" border="3" cellspacing="2" cellpadding="5" data-mce-style="width: 100%; border-collapse: collapse; border-style: solid; border-color: #141c36; float: left;"><tbody><tr><td style="width: 100%;" data-mce-style="width: 100%;"><p style="text-align: left;" data-mce-style="text-align: left;"><strong><span style="color: #141c36;" data-mce-style="color: #141c36;">Délais d’inscription</span></strong></p><hr /><p style="text-align: left;" data-mce-style="text-align: left;">Avant le début de la formation <strong>jusqu’à 5 jours ouvrés sous réserve de disponibilité. </strong>Dans le cas d’une formation finançable par votre <a style="display: inline;" href="https://www.globalknowledge.com/fr-fr/formations/compte-personnel-de-formation-cpf" data-mce-href="https://www.globalknowledge.com/fr-fr/formations/compte-personnel-de-formation-cpf" data-mce-style="display: inline;">CPF,</a> jusqu’à 11 jours ouvrés avant le début de la formation. <a style="display: inline;" href="mailto:cpf@globalknowledge.fr" data-mce-href="mailto:cpf@globalknowledge.fr" data-mce-style="display: inline;">Contactez-nous</a> pour connaître les formations éligibles.</p></td></tr></tbody></table><p><br /></p>
- <p><br /></p><table style="width: 100%; border-collapse: collapse; border-style: solid; border-color: #141c36; float: left;" border="3" cellspacing="2" cellpadding="5" data-mce-style="width: 100%; border-collapse: collapse; border-style: solid; border-color: #141c36; float: left;"><tbody><tr><td style="width: 100%;" data-mce-style="width: 100%;"><p style="text-align: left;" data-mce-style="text-align: left;"><strong><span style="color: #141c36;" data-mce-style="color: #141c36;">Modalité d'évaluation</span></strong></p><hr /><p style="text-align: left;" data-mce-style="text-align: left;">A l'issue de la formation, le participant est invité à s’auto-évaluer par rapport aux objectifs énoncés.</p></td></tr></tbody></table>
- <p><br /></p><table style="width: 100%; border-collapse: collapse; border-style: solid; border-color: #141c36; float: left;" border="3" cellspacing="2" cellpadding="5" data-mce-style="width: 100%; border-collapse: collapse; border-style: solid; border-color: #141c36; float: left;"><tbody><tr><td style="width: 100%;" data-mce-style="width: 100%;"><p style="text-align: left;" data-mce-style="text-align: left;"><strong><span style="color: #141c36;" data-mce-style="color: #141c36;">Accessibilité et accompagnement</span></strong></p><hr /><p style="text-align: left;" data-mce-style="text-align: left;">Notre référente handicap se tient à votre disposition pour adapter votre accueil et le suivi de votre formation. N’hésitez pas à la contacter : <a href="mailto:info@globalknowledge.fr" data-linkindex="0" data-mce-href="mailto:info@globalknowledge.fr">info@globalknowledge.fr</a></p></td></tr></tbody></table>
- #000000
- #000000
- SOCP
- Mise en pratique du SIEM
- Cybersecurity Operations
- Formation Cybersécurité - Mise en pratique du SIEM (SOCP)
- IBM