Menu Recherche Panier
(...)
Vous êtes ici : Accueil > Formation Mise en place d'un SIEM
Technique

Formation Mise en place d'un SIEM

Maîtrisez votre gestion d'évènements

Objectifs de cette formation

Mise en place d'un SIEM
  • Comprendre les limites des outils de sécurité classiques
  • Découvrir les principes technologiques derrière l'acronyme SIEM
  • Apprendre à détecter les menaces parmi un grand volume d'informations

Public

  • Consultants en sécurité
  • Ingénieurs / Techniciens
  • Responsables techniques

Pré-requis

Programme détaillé

Rôle de la détection d'intrusion

Terminologie

  • Faux-positifs, détection, prévention, etc

Architecture et types d'IDS

Présentation de l'IDS Suricata

Déploiement et configuration de base

Langage d'écriture de règles

Journalisation via Syslog

Travaux pratiques

  • Mise en place d'une architecture IDS virtualisée : firewall, cible, attaquant
  • Jeu d'attaques et création de règles de détection (scans, bruteforce, exploitation de vulnérabilité)

Présentation du HIDS OSSEC et architecture

Déploiement et configuration de base

Syntaxe d'écriture de règles

Travaux Pratiques

  • Écriture de règles

Limites des IDS

Intégration avec les autres composants du SI

Points importants dans le cadre d'un appel d'offre

Défis modernes posés à la supervision classique

  • Objectifs d'un SIEM
  • Architecture et fonctionnalités
  • Syslog et centralisation des journaux
  • Synchronisation du temps (NTP)
  • Présentation d'ELK
  • Configuration avancée de Logstash

Travaux Pratiques

  • Configuration d'agents Logstash
  • Écritures de Groks avancés
  • Environnement hétérogène : Linux, Windows

Visualisation des résultats dans Kibana

Conclusion

  • Discussions sur les solutions alternatives
  • Préparation des points-clés pour un appel d'offre

Les plus de cette formation

Mise en place d'un SIEM
  • Une formation complète durant laquelle s'alternent les phases d'apports théoriques, d'échanges, de partage d'expériences et de mises en situation.
  • Priorité à la pratique : de nombreux ateliers amènent les participants à mettre concrètement en place un SIEM.

Informations

Dimension Digitale

  • Durée : 4 Jours (28h)
  • Réf. : SE010


Bon à savoir...
Mise en place d'un SIEM

Rôle de la détection d'intrusion

Terminologie

Architecture et types d'IDS

Présentation de l'IDS Suricata

Déploiement et configuration de base

Langage d'écriture de règles

Journalisation via Syslog

Travaux pratiques

Présentation du HIDS OSSEC et architecture

Déploiement et configuration de base

Syntaxe d'écriture de règles

Travaux Pratiques

Limites des IDS

Intégration avec les autres composants du SI

Points importants dans le cadre d'un appel d'offre

Défis modernes posés à la supervision classique

Travaux Pratiques

Visualisation des résultats dans Kibana

Conclusion

= une réponse possible
= plusieurs réponses possibles

Vous n'avez pas répondu à toutes les questions !
Vous avez % de bonnes réponses, vous pouvez donc suivre cette formation.
Vous avez % de bonnes réponses.
Nous vous invitons à contacter nos Conseillers Formation au 0825 07 6000 afin qu'ils vous orientent vers une formation plus adaptée à vos connaissances.