Mise en œuvre d’un SIEM

FCSYS04
Nos formations Continues
< Nos formations en Continues
  • Lieu(x) de formation : Issy-les-Moulineaux
  • Domaine(s) de compétences : Systèmes & réseaux
Télécharger
OBJECTIFS DE LA FORMATION

 Traiter des incidents et leur management
 Aborder les problématiques liées à la détection d’intrusion, ainsi que leurs limites
 Mettre en place le Prelude SIEM avec implémentation de sondes SNORT et d’agents HIDS dans un réseau existant
 Prendre les bonnes décisions suite à l’analyse des remontées d’informations et à leur corrélation.

Public concerné

Pentesters, étudiants en sécurité informatique, administrateurs système, responsables sécurité des systèmes d’information (RSSI) et consultants en sécurité de l’information.

Cursus

Intra / Inter

CONTENU DE LA FORMATION
Contenu du module :

Introduction à la cybersécurité
• Histoire de la cybersécurité
• Présentation du programme Creeper
• Présentation du projet Rabbit
• La cybersécurité aujourd'hui et ses risques
• La dangerosité des données numériques
• Quels sont les responsables ? Quelles motivations ont-ils?
• Classification des risques selon le gouvernement français
La technologie SIEM (Security Information and Event Management)
• Présentation du SIEM
• Qu'est ce qu'un SIEM ?
• Le fonctionnement d'un SIEM
• Les objectifs d'un SIEM et de la corrélation des données
Présentation de ELK (Elasticsearch, Logstash et Kibana)
• Présentation de la suite ELK
• Découverte de Elasticsearch
• Découverte de Logstash
• Découverte de Kibana
ElasticSearch
• Approche théorique : terminologie
• Application Full REST et utilisation
Logstash
• Approche théorique : fonctionnement de logstash


Kibana
• Installation et configuration
• Utilisation de l'interface Discover
• Visualize et les différentes visualisations
• Comment créer des alertes ?
• Exporter en PDF les données Dashboard
• Comment sécuriser Kibana ?
Détection d'intrusion et remontée d'alertes sur l'Active Directory (AD)
• Présentation du scénario et de l'objectif
• Approche théorique sur l'agent WinlogBeat
VALIDATION DE LA FORMATION

Attestation de formation

Une question ? Un besoin d'informations complémentaires ?

Mail : contact@aforp.fr
Tel : 01 43 11 29 148

Prerequis

Ø  Avoir des connaissances générales en système, réseau et développement.

Durée

5 jours

Coût

Nous consulter

MÉTHODES ET MOYENS PÉDAGOGIQUES

Moyens : Reposity et SOC pédagogiques, salles projets avec baies et équipements réseaux (switchs, routeurs, serveurs, firewall, nas). Environnements linux / windows.

MODALITÉS DE SUIVI ET D’ÉVALUATION

Modalités de suivi : Enquête de suivi à 6 mois

Modalités d'évaluation : TP/TD individuel

CONDITIONS D’ACCUEIL ET D’ACCES DES PUBLICS EN SITUATION DE HANDICAP

Veuillez consulter « notre démarche handicap »

Modalités d’inscription et d’admission
  • Modalités d'inscription : Auprès des équipes commerciales via e-mail ou inscription en ligne
  • Modalités d'admission : Bon de commande