01 85 77 07 07
Recherche avancée
Par formation
Par date
Par ville
logo HUB Formation
Organisme de Formation
aux Technologies et métiers de L'informatique
La pédagogie au service de la technologie
Accueil > Domaines > Systèmes > Connaissance des concepts et de l'environnement du SOC

Connaissance des concepts et de l'environnement du SOC

A l'issue de ce cours, vous serez en mesure de comprendre le rôle essentiel du SOC dans la sécurisation d'un système d'information, en appréhendant ses principes, son organisation, et son outil opérationnel (SIEM).

Objectifs

  • Connaître et comprendre le rôle, les principes, l'organisation, et le périmètre d'un SOC (Security Operation Center),
  • Appréhender l'actuelle approche de la sécurité du système d'information: du réseau aux «end-points»,
  • Connaître le rôle, les caractéristiques, et le fonctionnement général d'un outil de SIEM.

Public

  • Administrateur Systèmes et réseaux

Prérequis

  • Notions d'architecture logicielle Linux et Windows.
  • Bonnes notions de réseau
  • Connaissance basique des dispositifs de sécurité (Firewall, Proxy, Reverse Proxy, Antivirus…).
  • Connaître le guide de l'hygiène informatique de l'ANSSI
  • Avoir suivi le MOOC de l'ANSSI (secnumacademie.gouv.fr)

Programme de la formation

Introduction au SOC

  • Définition et rôle du SOC dans le SI
  • L'organisation du SOC et ses processus
  • Panorama des menaces et évolutions
  • La conformité
  • Loi de programmation militaire et OIV
  • Les journaux d'évènements
  • Les flux réseau
  • Les indicateurs de compromission
  • Les sources d'information

La sécurité actuelle du SI

  • La sécurité périmétrique du S.I
  • Sécurité des end points
  • Sécurité industrielle
  • Segmentation du réseau
  • Shadow IT

Rôle et fonctionnement d'un SIEM

  • Log management
  • La corrélation
  • L'importance de la gestion des actifs
  • Concepts d'infraction de sécurité
  • Les cas d'usage
  • La gestion des vulnérabilités
  • Implémentation de la PSSI
  • Surveillance de la conformité
  • Travaux intermédiaires: Accéder au site
  • https://www.securitylearningacademy.com/
  • Suivre les modules introductifs «QRadar»
  • Lecture: Présentation du SOC d'AlertLogic https://www.alertlogic.com/assets/files/InfoWorld-SOC-Article.pdf

Méthode pédagogique

Un support de cours est remis à chaque participant. La théorie est complétée par des cas pratiques ou exercices discutés avec le formateur.

Méthode d'évaluation

Le cours est agrémenté de questions et mises en situation pour maximiser l'apprentissage. A l'issue de la formation, un questionnaire de satisfaction sera à compléter en ligne.