Vous souhaitez maîtriser la détection d’intrusions au sein d’un SOC avec une formation courte ? Notre formation sur-mesure de 3 jours vous permettra d’acquérir des compétences sur les techniques, outils et méthodologies liés à la détection d’intrusions au sein d’un SOC.
Objectifs
Acquérir des compétences sur les techniques, outils et méthodologies liés à la détection d’intrusions au sein d’un SOC.
Description
A l’issue de cette formation, les personnes seront en mesure de maitriser les compétences suivantes :
- Mettre en œuvre une stratégie de collecte et de détection adaptée à un SI.
- Connaitre et maîtriser les bons réflexes en cas d’intrusion.
- Qualifier l’étendue de cette compromission et évaluer les risques et les impacts associés.
- Identifier le mode opératoire d’une compromission.
- Préconiser des mesures de remédiation.
- Mettre en place une démarche d’amélioration continue de l’efficacité du SOC.
Programme
- Le contexte actuel de la détection d’intrusions
- Le cadre réglementaire et juridique de la détection et réponse à incidents
- Collecte et analyse des informations (journaux / données / …) sur des systèmes hôtes et serveurs, équipements d’infrastructure et équipements de sécurité
- Collecte et analyse des informations réseau (NetFlow, sondes NIDS, etc.)
- Mécanismes d’aggregation, d’enrichissements et de corrélation des événements (SIEM)
- Terminologie et principes
- Le cycle de vie des indicateurs de compromission (construction, stockage, partage, …)
- L’importance des sources d’information de confiance
- L’intégration au sein d’un SOC/CERT
- Mise en place d’une stratégie de détection destinée à couvrir les incidents redoutés sur un système d’informations
- Mise en place d’une stratégie de collecte destinée à capturer les types d’événements pertinents du point de vue de la stratégie de détection, et choix des sources de logs
- Procédures opérationnelles pour la détection et la réponse à incidents (collaboration entre les équipes SOC et CERT, principe d’escalade, etc.)
- Principes de qualification des incidents en vue d’apprécier leur véracité et leur gravité
- Bonnes pratiques sur la réaction à adopter face aux incidents
- Démarches de remédiation face aux incidents
- Amélioration continue de l’efficacité du SOC
Public
- Analyste SOC/CERT,
- Auditeur,
- Ingénieur SSI…
Prérequis
- Connaissance des protocoles TCP/IP
- Connaissances de base en administration système
Modalités et délai d’accès
Le stagiaire est considéré inscrit lorsque :
- Les prérequis et besoins sont identifiés et validés
- La convention de formation signée
Les demandes d’inscription peuvent être envoyées jusqu’à 10 jours ouvrés avant le début de la formation
Accessibilité
Que vous soyez reconnu en situation de handicap ou pas, rendre notre formation accessible à toutes et à tous fait partie de notre engagement.
Si vous avez besoin d’une compensation ou adaptation pour le contenu, les supports, le « lieu », le matériel utilisé, les horaires, le rythme, nous sommes à votre écoute.
Durée
3 jours
Tarif
Nous contacter
Lieu
Amossys / Rennes
Niveau
Perfectionnement
Référence
DETECT-AV
Vous souhaitez plus d'information ?
Une demande de documentation, de devis ou une question particulière ?
+33 (0)2 99 23 15 79