Mise en place d’un SIEM

Catégorie : Métiers de la sécurité

Durée : 3 jours

Détails de la formation

Cette formation est axée sur le management de la brique sécurité d’un système d’information. L’accent est mis sur le traitement des incidents et leur management. Nous aborderons les problématiques liées à la détection d’intrusion ainsi que leurs limites. Vous apprendrez ainsi à mettre en place un SIM avec implémentation de sonde et d’agent dans un réseau existant. L’ensemble des remontées d’informations seront corrélées afin de prendre les bonnes décisions au bon moment.

Jour n1
Généralité et enjeux
9632;Le format de syslog
9632;Niveau de gravité
9632;Facilités des
messages

Prévention et détection d’intrusion
9632;les divers IDS
9632;Les méthodes de détection
9632;La détection par analyse scénaristique
9632;L’analyse comportementale

Analyse et corrélation (SIEM)
9632;Principe de fonctionnement
9632;Capacité d’un SIEM
9632;Collecte
9632;Normalisation
9632;Aggrégation
9632;Corrélation
9632;Reporting
9632;Archivage
9632;Rejeu des évènements

Architecture: composants
9632;Sonde
9632;SIEM
9632;Aggrégateur
9632;Schéma d’infrastructure

Jour n2
9632;Définition des prérequis
9632;Installation
9632;Configuration
9632;Intégration dans un réseau existant
9632;Intégration d’un
serveur Windows (HIDS)
9632;Intégration d’un serveur Linux (HIDS)

Jour n3
Scénario N1: Détection et réaction face à une attaque connue
9632;Mise en place de l’attaque
9632;Réaction et contre-mesure.

Scénario
N2: Détection et réaction face à une attaque inconnue
9632;Mise en place de l’attaque
9632;Réaction et contre-mesure.

Lien vers la description de la formation : http://www.sysdream.com/

Conditions

Prix de la formation : 1800 HT

Informations complémentaires

Détail des supports remis au participant : http://www.sysdream.com/

En intra : non En inter : non

Conditions repas et hébergement : non inclus