Rechercher
Fermer ce champ de recherche.
Rechercher
Fermer ce champ de recherche.

Le SOC / SIEM (sa mise en place son paramétrage et son utilisation)

  • Formations
  • Le SOC / SIEM (sa mise en place son paramétrage et son utilisation)

Avoir une expérience d’au moins 2 ans en tant qu’Administrateur

Traiter des incidents et leur management
Aborder les problématiques liées à la détection d’intrusion ainsi que leurs limites
Mettre en place le SIEM avec implémentation de sondes et d’agents HIDS dans un réseau existant
Prendre les bonnes décisions suite à l’analyse des remontées d’informations et à leur corrélation

Accessible selon le nombre de places disponibles.
Les participants recevront leur convocation au plus tôt deux semaines avant le début de la formation.

À l’issue de chaque module, le formateur évaluera chacun des participants en fonction des cas pratiques et exercices effectués.

Une attestation de formation vous sera remise.

  • Alternance d’exercices, cas pratiques, QCM et de notions théoriques, projet Fil Rouge.
  • Evaluations régulières et retour du formateur sur les points moins bien assimilés.
  • Les supports de cours seront mis à disposition via notre la plate-forme de téléchargement AJC Classroom.
  • Accès à notre plateforme à distance de Classe Virtuelle
    Mêmes possibilités et interactions avec votre formateur que lors d’une formation présentielle. En effet, votre formation se déroulera en connexion continue 7h/7 :

        • Echanges directs avec le formateur et l’équipe pédagogique à travers la visioconférence, les forums et chats
        • Vérification de l’avancement de votre travail et évaluation par votre formateur à l’aide d’exercices et de cas pratiques
        • Suivi pédagogique et conseils personnalisés pendant toute la formation

     

    Vous recevrez les informations de connexion par mail dès votre inscription. En cas de problème de connexion, vous pourrez joindre notre équipe à tout moment (avant ou même pendant la formation) au 0182837241 ou par mail à l’adresse hotline@ajc-formation.fr.

Les personnes en situation de handicap sont invitées à nous communiquer leurs besoins spécifiques. Nous ferons tout pour les mettre dans les meilleures conditions de suivi de la formation (compensation, accessibilité…)

Attestation de formation

Techniciens
Administrateurs systèmes et réseaux
Responsables, architectes sécurité

Introduction

  • Rôle de la détection d’intrusion
  • Terminologie : faux-positifs, détection, prévention, etc.
  • Architecture et types d’IDS
  • Déploiement et configuration de base
  • Langage d’écriture de règles Journalisation
  • Les incidents de sécurité
  • La gestion des risques
  • Réagir à un incident de sécurité
  • Principe d’un NSM
  • Bonnes pratiques

Le SIEM

  • Présentation
  • Fonctionnement d’un SIEM
  • Les différents SIEM (Splunk, Qradar…)
  • Mise en œuvre
  • Limites d’utilisation
  • Défis modernes posés à la supervision classique
  • Objectifs d’un SIEM
  • Architecture et fonctionnalités
  • Syslog et centralisation des journaux
  • Synchronisation du temps (NTP)
  • Configuration avancée

Les IDS

  • Avantages des IDS
  • Attaques et contournement d’un IDS
  • Précautions à prendre
  • Limites des IDS
  • Intégration avec les autres composants du SI

Les agents IDS ET HIDS

  • Panorama des agents
  • Implémenter un agent sur Windows
  • Implémenter un agent sur Linux
  •  Présentation
  • Implémenter un IDS
  • Paramétrage de base
  • Configuration avancée

Travaux Pratiques

  • Mise en place d’une architecture IDS virtualisée : firewall, cible, attaquant Jeu d’attaques et création de règles de détection (scans, bruteforce, exploitation de vulnérabilité)
  • HIDS et architecture
  • Déploiement et configuration de base Syntaxe d’écriture de règles
  • Ecriture de règles
  •  Configuration d’agents 
  • Ecritures  avancés
  • Environnement hétérogène : Linux, Windows
Référence :
CYB-010
Formation :
Le SOC / SIEM (sa mise en place son paramétrage et son utilisation)
Lieu :

Classe à distance, Présentiel

Durée :
10 jours (70 heures)
Dates :
5990 € HT
Cette formation
sur-mesure

Ce cours est réalisable en intra-entreprise, dans vos locaux, dans nos salles ou à distance.

Conserver & partager e programme
Email
Imprimer

Cette formation vous intéresse ?

Découvrez les formations incontournables dans ce domaine disponibles en classe et à distance

Demande de devis

Formation :
Le SOC / SIEM (sa mise en place son paramétrage et son utilisation)
Lieu :

Classe à distance, Présentiel

Durée :
10 jours (70 heures)
Prix :
5990 € HT

Laissez-nous un message et notre équipe commerciale vous répondra trés rapidement.
Vous pouvez également nous contacter par téléphone, du lundi au vendredi de 8h30 à 18h30.

1 Step 1
Vous êtes ?
keyboard_arrow_leftPrevious
Nextkeyboard_arrow_right
FormCraft - Générateur de formulaires WordPress
1 Step 1
Vous êtes ?
keyboard_arrow_leftPrevious
Nextkeyboard_arrow_right
FormCraft - Générateur de formulaires WordPress

S'inscrire et réserver vos dates

Dates :
Formation :
Le SOC / SIEM (sa mise en place son paramétrage et son utilisation)
Lieu :

Classe à distance, Présentiel

Durée :
10 jours (70 heures)
Prix :
5990 € HT

Laissez-nous un message et notre équipe commerciale vous répondra trés rapidement.
Vous pouvez également nous contacter par téléphone, du lundi au vendredi de 8h30 à 18h30.

Comment financer votre formation chez AJC

Entreprises/Salariés secteur privé

Actions collectives

Certaine de nos formations font partie des Actions Collectives campusAtlas. Elles sont accessibles à toutes les salariés des entreprises adhérentes à l’OPCO Atlas

Entreprises/Salariés secteur privé

POE

La Préparation Opérationnelle à l’Emploi est le dispositif qu’il vous faut si vous ne trouvez pas assez de «talents» pour combler vos besoins de recrutement sur le marché du travail (particulièrement sur les métiers en tension et les métiers émergents).

Salariés/Demandeurs d’emploi

CPF

Tout salarié ou demandeur d’emploi bénéficie d’un Compte Personnel de Formation depuis 2015 qu’il peut mobiliser directement. Il représente un montant en euro.