Analyste SOC (Security Operations Center)

Présentation

Objectifs & compétences

À l'issue de cette formation, les apprenants seront capables de :
  • Mettre en oeuvre les solutions de prévention et de détection d'intrusions
  • Savoir analyser des attaques et en extraire les Ioc
  • Comprendre le fonctionnement d'un SOC
  • Mettre en oeuvre et utiliser un SIEM

Public visé

Techniciens et administrateurs système et réseau, intégrateur de la sécurité, responsable et ingénieur SSI, chefs de projets techniques.

Pré-requis

Posséder des cnnaissances en sécurité des systèmes et réseau

Programme

SECURITY OPERATIONS CENTER

  • Qu'est-ce qu'un SOC?
  • Objectifs d'un SOC
  • Les services et fonctions d'un SOC
  • Structures et fonctionnement d'un SOC
  • Mise en place d'un SOC

EQUIPEMENTS DE DÉTECTION D'INTRUSION

  • Les NIDS / NDR
  • La place du NIDS dans l'architecture
  • Mettre en écoute le NIDS
  • TP : Etude de PCAP malveillants et récote des Ioc

EDR

  • Présentation des règles NIDS / EDR
  • TP : Mise en place de règles et détection d'attaques
  • Les HIDS / EDR
  • TP : Détection d'attaque avec un EDR

SIEM

  • Qu'est-ce qu'un SIEM?
  • Les objectifs d'un SIEM
  • Les architectures de SIEM
  • Les outils SIEM
  • TP : Mise en place d'un SIEM et collecte des évènements
  • Les règles SIEM
  • TP : Mise en place de règles SIEM
  • Introduction à l'investigation avec SIEM
  • TP : Investigation avec SIEM
École
Notre histoire
Notre pédagogie
Nos engagements
Nos labels et nos accréditations
Nos actualités
Formations
Toutes nos formations
Campus
Tous les campus
Admissions
Conditions d'admission
Accueil des étudiants internationaux
Tarifs & financement
Services aux apprenants
International
Expériences à l'international
Accueil des étudiants internationaux
Innovation Lab
My Dil
My DataLab
My SANDBOX
My IOT Lab
My IA LAB
Carrières
L’alternance : un tremplin vers l’emploi
Entreprises partenaires
Les débouchés
CGV Mentions légales Charte des données personnelles Travailler à l'EPSI Formulaire de réclamation