- Lieu(x) de formation : Issy-les-Moulineaux
- Domaine(s) de compétences : Systèmes & réseaux
Traiter des incidents et leur management
Aborder les problématiques liées à la détection d’intrusion, ainsi que leurs limites
Mettre en place le Prelude SIEM avec implémentation de sondes SNORT et d’agents HIDS dans un réseau existant
Prendre les bonnes décisions suite à l’analyse des remontées d’informations et à leur corrélation.
Pentesters, étudiants en sécurité informatique, administrateurs système, responsables sécurité des systèmes d’information (RSSI) et consultants en sécurité de l’information.
CursusIntra / Inter
CONTENU DE LA FORMATIONIntroduction à la cybersécurité
• Histoire de la cybersécurité
• Présentation du programme Creeper
• Présentation du projet Rabbit
• La cybersécurité aujourd'hui et ses risques
• La dangerosité des données numériques
• Quels sont les responsables ? Quelles motivations ont-ils?
• Classification des risques selon le gouvernement français
La technologie SIEM (Security Information and Event Management)
• Présentation du SIEM
• Qu'est ce qu'un SIEM ?
• Le fonctionnement d'un SIEM
• Les objectifs d'un SIEM et de la corrélation des données
Présentation de ELK (Elasticsearch, Logstash et Kibana)
• Présentation de la suite ELK
• Découverte de Elasticsearch
• Découverte de Logstash
• Découverte de Kibana
ElasticSearch
• Approche théorique : terminologie
• Application Full REST et utilisation
Logstash
• Approche théorique : fonctionnement de logstash
Kibana
• Installation et configuration
• Utilisation de l'interface Discover
• Visualize et les différentes visualisations
• Comment créer des alertes ?
• Exporter en PDF les données Dashboard
• Comment sécuriser Kibana ?
Détection d'intrusion et remontée d'alertes sur l'Active Directory (AD)
• Présentation du scénario et de l'objectif
• Approche théorique sur l'agent WinlogBeat
Attestation de formation
Une question ? Un besoin d'informations complémentaires ?
Mail : contact@aforp.fr
Tel : 01 43 11 29 148
Ø Avoir des connaissances générales en système, réseau et développement.
5 jours
Nous consulter
Moyens : Reposity et SOC pédagogiques, salles projets avec baies et équipements réseaux (switchs, routeurs, serveurs, firewall, nas). Environnements linux / windows.
Modalités de suivi : Enquête de suivi à 6 mois
Modalités d'évaluation : TP/TD individuel
Veuillez consulter « notre démarche handicap »