Rechercher
Fermer ce champ de recherche.

Vous êtes victime d’un incident de sécurité ? Contactez notre CERT

Formation

SOC et détection d'intrusions

Vous souhaitez maîtriser la détection d’intrusions au sein d’un SOC avec une formation courte ? Notre formation sur-mesure de 3 jours vous permettra d’acquérir des compétences sur les techniques, outils et méthodologies liés à la détection d’intrusions au sein d’un SOC.

Objectifs

Acquérir des compétences sur les techniques, outils et méthodologies liés à la détection d’intrusions au sein d’un SOC.

Description

A l’issue de cette formation, les personnes seront en mesure de maitriser les compétences suivantes :

  • Mettre en œuvre une stratégie de collecte et de détection adaptée à un SI.
  • Connaitre et maîtriser les bons réflexes en cas d’intrusion.
  • Qualifier l’étendue de cette compromission et évaluer les risques et les impacts associés.
  • Identifier le mode opératoire d’une compromission.
  • Préconiser des mesures de remédiation.
  • Mettre en place une démarche d’amélioration continue de l’efficacité du SOC.

Programme

Partie 1 : Les fondamentaux
  • Le contexte actuel de la détection d’intrusions
  • Le cadre réglementaire et juridique de la détection et réponse à incidents
  • Collecte et analyse des informations (journaux / données / …) sur des systèmes hôtes et serveurs, équipements d’infrastructure et équipements de sécurité
  • Collecte et analyse des informations réseau (NetFlow, sondes NIDS, etc.)
  • Mécanismes d’aggregation, d’enrichissements et de corrélation des événements (SIEM)
Partie 2 : L’analyse de la menace
  • Terminologie et principes
  • Le cycle de vie des indicateurs de compromission (construction, stockage, partage, …)
  • L’importance des sources d’information de confiance
  • L’intégration au sein d’un SOC/CERT
Partie 3 : La construction d’un SOC
  • Mise en place d’une stratégie de détection destinée à couvrir les incidents redoutés sur un système d’informations
  • Mise en place d’une stratégie de collecte destinée à capturer les types d’événements pertinents du point de vue de la stratégie de détection, et choix des sources de logs
Partie 4 : La gestion opérationnelle d’un SOC
  • Procédures opérationnelles pour la détection et la réponse à incidents (collaboration entre les équipes SOC et CERT, principe d’escalade, etc.)
  • Principes de qualification des incidents en vue d’apprécier leur véracité et leur gravité
  • Bonnes pratiques sur la réaction à adopter face aux incidents
  • Démarches de remédiation face aux incidents
  • Amélioration continue de l’efficacité du SOC

Public

  • Analyste SOC/CERT,
  • Auditeur,
  • Ingénieur SSI…

Prérequis

  • Connaissance des protocoles TCP/IP
  • Connaissances de base en administration système

Modalités et délai d’accès

Le stagiaire est considéré inscrit lorsque :

  • Les prérequis et besoins sont identifiés et validés
  • La convention de formation signée

Les demandes d’inscription peuvent être envoyées jusqu’à 10 jours ouvrés avant le début de la formation

Accessibilité

Que vous soyez reconnu en situation de handicap ou pas, rendre notre formation accessible à toutes et à tous fait partie de notre engagement.

Si vous avez besoin d’une compensation ou adaptation pour le contenu, les supports, le « lieu », le matériel utilisé, les horaires, le rythme, nous sommes à votre écoute.

Durée

3 jours

Tarif

Nous contacter

Lieu

Amossys / Rennes

Niveau

Perfectionnement

Référence

DETECT-AV

Vous souhaitez plus d'information ?

Une demande de documentation, de devis ou une question particulière ?

+33 (0)2 99 23 15 79

Amossys s’engage à ce que la collecte et le traitement de vos données, effectués à partir du site https://www.amossys.fr/fr soient conformes au règlement général sur la protection des données (RGPD) et à la loi n° 78-17 du 6 janvier 1978 modifiée, relative à la protection des données à caractère personnel. Les informations recueillies sur ce formulaire sont enregistrées dans un fichier informatisé par Amossys, afin de répondre aux demandes d’informations. Vous pouvez accéder aux données vous concernant, demander leur rectification ou leur effacement. Vous disposez également d'un droit d’opposition, et d’un droit à la limitation du traitement de vos données (cf. cnil.fr pour plus d’informations sur vos droits). Vous pouvez exercer vos droits en contactant le Référent Données à caractère personnel d'Amossys à l’adresse suivante : [email protected]. Vos données seront conservées au sein de l’Union européenne, conformément à la réglementation en vigueur.