Détails de la formation
Maîtrisez votre gestion d’évènements
Ce cours est un guide pratique visant à présenter les technologies défensives autour de la terminologie SIEM et de la détection d’intrusion. Le contenu est indépendant de tout constructeur et vise à donner une vue globale et impartiale, sur les aspects fonctionnels et techniques. L’objectif est de fournir aux stagiaires les outils et les connaissances nécessaires pour aborder un marché où les solutions sont multiples, complexes et parfois difficiles à discerner.
Nous étudierons dans un premier temps la mise en place de sondes de détection d’intrusion autour des solutions Suricata et OSSEC. Les stagiaires apprendront notamment à écrire des règles de détection Snort et OSSEC.
Nous apprendrons ensuite comment centraliser et gérer les journaux en provenance de ces sondes et d’autres sources des systèmes d’exploitation.
Après un bref rappel des menaces contemporaines et des défis posés aux équipes de supervision comme aux outils historiques, nous nous attacherons enfin à décrire le fonctionnement d’une solution SIEM et de ses avantages dans le cadre de la gestion de ces évènements.
Nous réaliserons la mise en pratique des connaissances sur une plateforme libre, au code sourceLe code source est un ensemble d'instructions écrites dans un langage de programmation informatique de haut niveau, c'est-à-dire humainement compréhensible, permettant d'obtenir un programme compilé pour un ordinateur. ouvert, et très en vogue : ELK (Elastic Search, Logstash, Kibana).
En conclusion, nous ferons un tour des points clé à retenir dans le cadre d’un appel d’offre pour choisir la solution du marché la plus adaptée à son besoin.
Objectifs:
– Comprendre les limites des outils de sécurité classiques
– Découvrir les principes technologiques derrière l’acronyme SIEM
– Apprendre à détecter les menaces parmi un grand volume d’information
Lien vers la description de la formation : https://sysdream.com/formation-securite-informatique/securite-defensive/mise-en-place-d-un-siem/
Pré-requis éventuel ou connaissances souhaitables ou exigées : '- Maîtrise de l'administration Linux
- Bonnes connaissances réseau / système
- Notions de Scripting
Niveau souhaité : avancé
Fonction souhaitée : Consultants en sécurité, Ingénieurs / Techniciens, Responsables techniques
Conditions
Prix de la formation : 3000 HT
L'organisme de formation cité s'engage à appliquer la réduction indiquée. Toutefois, cette réduction ne pourra s'appliquer qu'aux adhérents (personnes physiques) nominativement enregistrés dans la base adhérent du Clusif et à jour de leur cotisation. En aucun cas, une entreprise adhérente au Clusif (personne morale) ne pourra exiger l'application de la réduction pour tout autre de ses collaborateurs, non nominativement adhérent au Clusif.
L'organisme de formation pourra demander à son client de justifier son éligibilité à l'application de la réduction.
Le Comité de Déontologie du Clusif pourra éventuellement être saisi en cas d’un éventuel litige ou dysfonctionnement.
Informations complémentaires
Détail des supports remis au participant : https://sysdream.com/formation-securite-informatique/securite-defensive/mise-en-place-d-un-siem/
En intra : oui En inter : oui
Conditions repas et hébergement : déjeuners offerts
Organisé par
SYSDREAM
Audit, Conseil
Contact inscription
Nom : Koltsidis
Prénom : Evangélia
Téléphone : 0178765570
Email : e.koltsidis@sysdream.com
Autres formations
- Sécurité : Méthode EBIOS Risk manager
- Gestion de crise IT/SSI – Réf : SECUCRISE
- PIA : étude d’impact sur la vie privée : Quand, pourquoi, comment ? – Réf : PIA
- Sécurité offensive – avancé
- Les fondamentaux de la sécurité, de la conformité et de l’identité Microsoft
- Essentiels ISO27001 & ISO27002 – Réf : ESS27
- Tests d’intrusion – Réf : PENTEST1
- Sécurité du Web
- EBIOS 2018 Risk Manager – Réf : EBIO2018
- Sécurité du cloud computing – Réf : SECUCLOUD