Analyste SOC (Security Operations Center)
Présentation
Objectifs & compétences
À l'issue de cette formation, les apprenants seront capables de :
- Mettre en oeuvre les solutions de prévention et de détection d'intrusions
- Savoir analyser des attaques et en extraire les Ioc
- Comprendre le fonctionnement d'un SOC
- Mettre en oeuvre et utiliser un SIEM
Public visé
Techniciens et administrateurs système et réseau, intégrateur de la sécurité, responsable et ingénieur SSI, chefs de projets techniques.
Pré-requis
Posséder des cnnaissances en sécurité des systèmes et réseau
Programme
SECURITY OPERATIONS CENTER
- Qu'est-ce qu'un SOC?
- Objectifs d'un SOC
- Les services et fonctions d'un SOC
- Structures et fonctionnement d'un SOC
- Mise en place d'un SOC
EQUIPEMENTS DE DÉTECTION D'INTRUSION
- Les NIDS / NDR
- La place du NIDS dans l'architecture
- Mettre en écoute le NIDS
- TP : Etude de PCAP malveillants et récote des Ioc
EDR
- Présentation des règles NIDS / EDR
- TP : Mise en place de règles et détection d'attaques
- Les HIDS / EDR
- TP : Détection d'attaque avec un EDR
SIEM
- Qu'est-ce qu'un SIEM?
- Les objectifs d'un SIEM
- Les architectures de SIEM
- Les outils SIEM
- TP : Mise en place d'un SIEM et collecte des évènements
- Les règles SIEM
- TP : Mise en place de règles SIEM
- Introduction à l'investigation avec SIEM
- TP : Investigation avec SIEM