Mise en place d’un SIEM

Catégorie : Gestion des risques, Métiers de la sécurité, Technique et réseau

Durée : 4 jours

Lieu de la formation : Levallois-Perret (92)

Détails de la formation

Maîtrisez votre gestion d’évènements

Ce cours est un guide pratique visant à présenter les technologies défensives autour de la terminologie SIEM et de la détection d’intrusion. Le contenu est indépendant de tout constructeur et vise à donner une vue globale et impartiale, sur les aspects fonctionnels et techniques. L’objectif est de fournir aux stagiaires les outils et les connaissances nécessaires pour aborder un marché où les solutions sont multiples, complexes et parfois difficiles à discerner.

Nous étudierons dans un premier temps la mise en place de sondes de détection d’intrusion autour des solutions Suricata et OSSEC. Les stagiaires apprendront notamment à écrire des règles de détection Snort et OSSEC.

Nous apprendrons ensuite comment centraliser et gérer les journaux en provenance de ces sondes et d’autres sources des systèmes d’exploitation.
Après un bref rappel des menaces contemporaines et des défis posés aux équipes de supervision comme aux outils historiques, nous nous attacherons enfin à décrire le fonctionnement d’une solution SIEM et de ses avantages dans le cadre de la gestion de ces évènements.
Nous réaliserons la mise en pratique des connaissances sur une plateforme libre, au code source ouvert, et très en vogue : ELK (Elastic Search, Logstash, Kibana).
En conclusion, nous ferons un tour des points clé à retenir dans le cadre d’un appel d’offre pour choisir la solution du marché la plus adaptée à son besoin.

Objectifs:
– Comprendre les limites des outils de sécurité classiques
– Découvrir les principes technologiques derrière l’acronyme SIEM
– Apprendre à détecter les menaces parmi un grand volume d’information

Lien vers la description de la formation : https://sysdream.com/formation-securite-informatique/securite-defensive/mise-en-place-d-un-siem/

Pré-requis éventuel ou connaissances souhaitables ou exigées : https://sysdream.com/formation-securite-informatique/securite-defensive/mise-en-place-d-un-siem/

Niveau souhaité : avancé

Fonction souhaitée : Consultants en sécurité, Ingénieurs / Techniciens, Responsables techniques

Conditions

Prix de la formation : 3000 HT

-25 % Remise adhérent CLUSIF
<p>L'organisme de formation cité s'engage à appliquer la réduction indiquée. Toutefois, cette réduction ne pourra s'appliquer qu'aux adhérents (personnes physiques) nominativement enregistrés dans la base adhérent du CLUSIF et à jour de leur cotisation. En aucun cas, une entreprise adhérente au CLUSIF (personne morale) ne pourra exiger l'application de la réduction pour tout autre de ses collaborateurs, non nominativement adhérent au CLUSIF.</p> <p>L'organisme de formation pourra demander à son client de justifier son éligibilité à l'application de la réduction.</p> <p>Le Comité de Déontologie du CLUSIF pourra éventuellement être saisi en cas d’un éventuel litige ou dysfonctionnement.</p>

Informations complémentaires

Détail des supports remis au participant : https://sysdream.com/formation-securite-informatique/securite-defensive/mise-en-place-d-un-siem/

En intra interim : non En inter interim : non

Conditions repas et hébergement : déjeuners offerts