Analyste SOC (Security Operations Center)

Présentation

Objectifs & compétences

À l'issue de cette formation, les apprenants seront capables de :
  • Mettre en oeuvre les solutions de prévention et de détection d'intrusions
  • Savoir analyser des attaques et en extraire les Ioc
  • Comprendre le fonctionnement d'un SOC
  • Mettre en oeuvre et utiliser un SIEM

Public visé

Techniciens et administrateurs système et réseau, intégrateur de la sécurité, responsable et ingénieur SSI, chefs de projets techniques.

Pré-requis

Posséder des cnnaissances en sécurité des systèmes et réseau

Programme

SECURITY OPERATIONS CENTER

  • Qu'est-ce qu'un SOC?
  • Objectifs d'un SOC
  • Les services et fonctions d'un SOC
  • Structures et fonctionnement d'un SOC
  • Mise en place d'un SOC

EQUIPEMENTS DE DÉTECTION D'INTRUSION

  • Les NIDS / NDR
  • La place du NIDS dans l'architecture
  • Mettre en écoute le NIDS
  • TP : Etude de PCAP malveillants et récote des Ioc

EDR

  • Présentation des règles NIDS / EDR
  • TP : Mise en place de règles et détection d'attaques
  • Les HIDS / EDR
  • TP : Détection d'attaque avec un EDR

SIEM

  • Qu'est-ce qu'un SIEM?
  • Les objectifs d'un SIEM
  • Les architectures de SIEM
  • Les outils SIEM
  • TP : Mise en place d'un SIEM et collecte des évènements
  • Les règles SIEM
  • TP : Mise en place de règles SIEM
  • Introduction à l'investigation avec SIEM
  • TP : Investigation avec SIEM