Accueil > Domaines > Systèmes > Connaissance des concepts et de l'environnement du SOC

Connaissance des concepts et de l'environnement du SOC

A l'issue de ce cours, vous serez en mesure de comprendre le rôle essentiel du SOC dans la sécurisation d'un système d'information, en appréhendant ses principes, son organisation, et son outil opérationnel (SIEM).

Objectifs

Connaître et comprendre le rôle, les principes, l'organisation, et le périmètre d'un SOC (Security Operation Center),
Appréhender l'actuelle approche de la sécurité du système d'information: du réseau aux «end-points»,
Connaître le rôle, les caractéristiques, et le fonctionnement général d'un outil de SIEM.

Public

Administrateur Systèmes et réseaux

Prérequis

Notions d'architecture logicielle Linux et Windows.
Bonnes notions de réseau
Connaissance basique des dispositifs de sécurité (Firewall, Proxy, Reverse Proxy, Antivirus…).
Connaître le guide de l'hygiène informatique de l'ANSSI
Avoir suivi le MOOC de l'ANSSI (secnumacademie.gouv.fr)

Programme de la formation

Introduction au SOC

Définition et rôle du SOC dans le SI
L'organisation du SOC et ses processus
Panorama des menaces et évolutions
La conformité
Loi de programmation militaire et OIV
Les journaux d'évènements
Les flux réseau
Les indicateurs de compromission
Les sources d'information

La sécurité actuelle du SI

La sécurité périmétrique du S.I
Sécurité des end points
Sécurité industrielle
Segmentation du réseau
Shadow IT

Rôle et fonctionnement d'un SIEM

Log management
La corrélation
L'importance de la gestion des actifs
Concepts d'infraction de sécurité
Les cas d'usage
La gestion des vulnérabilités
Implémentation de la PSSI
Surveillance de la conformité
Travaux intermédiaires: Accéder au site
https://www.securitylearningacademy.com/
Suivre les modules introductifs «QRadar»
Lecture: Présentation du SOC d'AlertLogic https://www.alertlogic.com/assets/files/InfoWorld-SOC-Article.pdf