Security Operation Center - Mise en ouvre - Mise en oeuvre et reglage d-un SOC Elasticsearch-Logstash-Kibana -ELK
Etpourquoipas IT-consulting
Non finançable CPF
Salarié en poste / Entreprise
Présentiel
Public admis
Salarié en poste
Demandeur d'emploi
Entreprise
Etudiant
Prix
6000 €
Durée
Nous contacter
Niveau visé
Non diplômante
Localité
En présentiel
Découvrez les localités disponibles pour suivre cette formation en présentiel.
Objectifs
- Connaitre les contextes et approche technique de la Cyberdéfense
- Décrire l'état de l'art du SOC (Security Operation Center)
- Définir et appréhender les composantes d'un SOC.
- Organiser et monitorer la collecte et l'analyse de données du SOC
- Répondre aux besoins des enjeux liés à la cybersécurité
- Déployer, régler et maintenir un SOC.
Programme
- Introduction
- Cybersécurité ou cyberdéfense ?
- Terminologie
- Qui est concerné
- S'organiser face aux menaces
- Approche technique de la Cyberdéfense
- Veille
- Alerte
- Réponse
- Méthodologie usuelle des attaques et mise en pratique
- Méthodologie technique de sécurisation
- État de l'art du SOC
- Tour d'horizon des SIEM
- Présentation de ELK en usage SIEM
- Elasticsearch ? présentation et mise en oeuvre
- Kibana ? présentation et mise en oeuvre
- Logtash? présentation et mise en œuvre
- Beats et intégrations ? présentation
- Prise en mains d'ELK
- Logstash, Gestion multi-configurations
- Les beats et groks internes et personnalisés
- La notion de Fleet et d'intégrations
- Apports de l'intégration de NIDS Suricata
- Usage en IDS (Intrusion Detection System); activation, import, adaptation et création de règles IDS
- Fonctionnalités avancées d'ELK
- Elastic Defend
- Threat intelligence, les plateformes de partage de la menace (MISP, Malpedia, AlienVault OTX, OpenCTI,...)
- Les connecteurs MISP, interactions de la plateforme MISP avec le SOC
- Machine learning
- Mise en œuvre d'une ligne de défense
- Cas concrets d'attaques usuelles – rejeu de l'attaque
- Evaluation des impacts, adaptations du SOC en conséquence.
- Conclusion
Envie d’en savoir plus sur cette formation ?
Documentez-vous sur la formation
Ces formations peuvent vous intéresser
Les formations les plus recherchées
Lyon
Toulouse
Marseille
Montpellier
Paris
Bordeaux
Dijon
Mâcon
Nantes
Rennes
Informatique CPF
Informatique en Ligne
Hacking
Hacking CPF
Hacking en Ligne
Rssi
Dpo
Cybersecurite
Iso 27001
Securite informatique
Intelligence artificielle
Machine learning
Vba
Growth hacking
Technicien informatique
Cybersecurite Paris
Dpo Paris
Hacking Paris
Iso 27001 Saint-Denis
Rssi Paris
Securite informatique Paris
Securite informatique Nanterre
Rssi Nanterre
Iso 27001 Paris
Hacking Nanterre