Recherche avancée
Par formation
Par date
Par ville
logo HUB Formation
Organisme de Formation
aux Technologies et métiers de L'informatique
La pédagogie au service de la technologie
Accueil > Domaines > Systèmes > Mise en pratique du SIEM

Mise en pratique du SIEM

Grâce à des mises en situation réelles, vous serez à mêmes de comprendre pourquoi et comment utiliser les différents outils, méthodologies, et services externes dont vous disposerez, en tant qu'analyste, au sein d'un SOC. Vous vous entrainerez et passerez la certification QRadar.

Objectifs

  • Maîtriser la chaîne méthodologique d'usage des principaux outils à la disposition d'un analyste SOC
  • S'entrainer à concevoir des propositions de remédiation
  • Appréhender les perspectives d'évolution des outils de SIEM
  • Connaître l'ensemble des services et organisations spécialisés en matière de cyber sécurité
  • S'entrainer et passer la certification QRadar

Public

  • Administrateur Systèmes et réseaux, analystes de sécurité, les architectes techniques «sécurité», les gestionnaires d'infractions

Prérequis

  • Connaissances des architectures logicielles Linux et Windows
  • Avoir suivi le module «Les outils de l'analyste SOC»

Programme de la formation

Mises en situation

  • Le cas «Target», 110 Millions d'enregistrements dérobés: analyse d'une attaque de points de vente en plein Black Friday.
  • Discussion ouverte et travail collectif: propositions d'amélioration pour donner suite à l'analyse du cas Target.
  • Présentation par les étudiants d'un cas de hack et analyse collective.

Le SIEM, extensions et perspectives ?

  • La réponse à incident
  • L'analyse de binaires / L'étude forensique
  • Les procédures itératives d'amélioration continue
  • Le Threat Hunting
  • Le rôle de L'ANSSI, du SANS Institute, les CERTs/CSIRTs
  • L'écosystème des CERTs et des CSIRTs privés, commerciaux et publics
  • Les métiers de la cyber sécurité, les certifications reconnues

Préparation et passage de la certification Analyste QRadar

  • Rappel des notions et références utiles
  • Examen blanc
  • Passage de la certification