Détails de la formation
Cette formation est axée sur le management de la brique sécurité d’un système d’information. L’accent est mis sur le traitement des incidents et leur management. Nous aborderons les problématiques liées à la détection d’intrusion ainsi que leurs limites. Vous apprendrez ainsi à mettre en place un SIM avec implémentation de sonde et d’agent dans un réseau existant. L’ensemble des remontées d’informations seront corrélées afin de prendre les bonnes décisions au bon moment.
Jour n1
Généralité et enjeux
9632;Le format de syslog
9632;Niveau de gravité
9632;Facilités des
messages
Prévention et détection d’intrusion
9632;les divers IDS
9632;Les méthodes de détection
9632;La détection par analyse scénaristique
9632;L’analyse comportementale
Analyse et corrélation (SIEM)
9632;Principe de fonctionnement
9632;Capacité d’un SIEM
9632;Collecte
9632;Normalisation
9632;Aggrégation
9632;Corrélation
9632;Reporting
9632;Archivage
9632;Rejeu des évènements
Architecture: composants
9632;Sonde
9632;SIEM
9632;Aggrégateur
9632;Schéma d’infrastructure
Jour n2
9632;Définition des prérequis
9632;Installation
9632;Configuration
9632;Intégration dans un réseau existant
9632;Intégration d’un
serveur Windows (HIDS)
9632;Intégration d’un serveur Linux (HIDS)
Jour n3
Scénario N1: Détection et réaction face à une attaque connue
9632;Mise en place de l’attaque
9632;Réaction et contre-mesure.
Scénario
N2: Détection et réaction face à une attaque inconnue
9632;Mise en place de l’attaque
9632;Réaction et contre-mesure.
Lien vers la description de la formation : http://www.sysdream.com/
Conditions
Prix de la formation : 1800 HT
Informations complémentaires
Détail des supports remis au participant : http://www.sysdream.com/
En intra : oui En inter : oui
Conditions repas et hébergement : non inclus
Organisé par
SYSDREAM
Audit, Conseil
Contact inscription
Nom : commerciale
Prénom : R
Téléphone : 0178765800
Email : e.koltsidis@sysdream.com
Autres formations
- Python pour le test d’intrusion
- Analyse inforensique avancée et réponse à incidents
- Détection et réponse aux incidents de sécurité – Réf : SECUBLUE
- EBIOS – Gestion des risques
- Lutte contre la Cybercriminalité: mise en pratique
- Sécurité Windows & Active Directory
- Mener un audit technique au sein d’un SI
- Sécurisation Linux
- Computer Hacking Forensic Investigator V10
- ISO 27005 Risk Manager – Réf : ISO27RM