SIEM et Veille Technologique Sécurité

Catégorie : Gestion des risques, Métiers de la sécurité, Technique et réseau

Durée : 5 jours

Lieu de la formation : Levallois-Perret (92)

Détails de la formation

Maîtrisez votre gestion d’évènements et restez au cœur de l’actualité en mettant en œuvre une veille efficace.

Ce cours est un guide pratique visant à présenter les technologies défensives autour de la terminologie SIEM et de la détection d’intrusion. Le contenu est indépendant de tout constructeur et vise à donner une vue globale et impartiale, sur les aspects fonctionnels et techniques. L’objectif est de fournir au stagiaire les outils et les connaissances nécessaires pour aborder un marché où les solutions sont multiples, complexes et parfois difficiles à discerner.

Nous étudierons la mise en place de sondes de détection d’intrusion autour des solutions Suricata et OSSEC. Les stagiaires apprendront notamment à écrire des règles de détection Snort et OSSEC. Nous apprendrons ensuite comment centraliser et gérer les journaux en provenance de ces sondes et d’autres sources des systèmes d’exploitation.

Après un bref rappel des menaces contemporaines et des défis posés aux équipes de supervision comme aux outils historiques, nous nous attacherons enfin à décrire le fonctionnement d’une solution SIEM et de ses avantages dans le cadre de la gestion de ces évènements.
Nous réaliserons la mise en pratique des connaissances sur une plateforme libre, au code source ouvert, et très en vogue : ELK (Elastic Search, Logstash, Kibana).

De plus ce cours sera accompagné par une présentation des méthodes de mise en place d’une veille technologique efficace et organisée. La démonstration d’outils collaboratifs offrant la possibilité d’échanger simplement des informations cruciales sur l’émergence de nouvelles vulnérabilités et de techniques d’attaque sera faite. L’information étant n’importe où, des techniques de recherche avancées seront exposées.
En somme, cette formation permettra de faire un tour des points clés à retenir dans le cadre d’un appel d’offre pour choisir la solution du marché la plus adaptée à son besoin.

Objectifs:
– Devenir efficace dans la veille technologique
– Obtenir les clés pour monter une équipe de veille au sein d’une organisation
– Comprendre les limites des outils de sécurité classiques
– Découvrir les principes technologiques derrière l’acronyme SIEM
– Apprendre à détecter les menaces parmi un grand volume d’information

Lien vers la description de la formation : https://sysdream.com/formation-securite-informatique/securite-defensive/siem-et-veille-technologique-securite/

Pré-requis éventuel ou connaissances souhaitables ou exigées : https://sysdream.com/formation-securite-informatique/securite-defensive/siem-et-veille-technologique-securite/

Niveau souhaité : avancé

Fonction souhaitée : Consultant en sécurité, Ingénieurs / Techniciens, Responsables techniques

Conditions

Prix de la formation : 3650 HT

-25 % Remise adhérent CLUSIF
<p>L'organisme de formation cité s'engage à appliquer la réduction indiquée. Toutefois, cette réduction ne pourra s'appliquer qu'aux adhérents (personnes physiques) nominativement enregistrés dans la base adhérent du CLUSIF et à jour de leur cotisation. En aucun cas, une entreprise adhérente au CLUSIF (personne morale) ne pourra exiger l'application de la réduction pour tout autre de ses collaborateurs, non nominativement adhérent au CLUSIF.</p> <p>L'organisme de formation pourra demander à son client de justifier son éligibilité à l'application de la réduction.</p> <p>Le Comité de Déontologie du CLUSIF pourra éventuellement être saisi en cas d’un éventuel litige ou dysfonctionnement.</p>

Informations complémentaires

Détail des supports remis au participant : https://sysdream.com/formation-securite-informatique/securite-defensive/siem-et-veille-technologique-securite/

En intra interim : non En inter interim : non

Conditions repas et hébergement : déjeuners offerts