Menu Recherche Panier
(...)
Vous êtes ici : Accueil > Catalogue des formations > Formation Mise en place d'un SIEM
Technique

Formation Mise en place d'un SIEM

Maîtrisez votre gestion d'évènements

Objectifs de cette formation Mise en place d'un SIEM
  • Comprendre les limites des outils de sécurité classiques
  • Découvrir les principes technologiques derrière l'acronyme SIEM
  • Apprendre à détecter les menaces parmi un grand volume d'informations
Public
  • Consultants en sécurité
  • Ingénieurs / Techniciens
  • Responsables techniques
Pré-requis
Programme détaillé

Rôle de la détection d'intrusion

Terminologie

  • Faux-positifs, détection, prévention, etc

Architecture et types d'IDS

Présentation de l'IDS Suricata

Déploiement et configuration de base

Langage d'écriture de règles

Journalisation via Syslog

Travaux pratiques

  • Mise en place d'une architecture IDS virtualisée : firewall, cible, attaquant
  • Jeu d'attaques et création de règles de détection (scans, bruteforce, exploitation de vulnérabilité)

Présentation du HIDS OSSEC et architecture

Déploiement et configuration de base

Syntaxe d'écriture de règles

Travaux Pratiques

  • Écriture de règles

Limites des IDS

Intégration avec les autres composants du SI

Points importants dans le cadre d'un appel d'offre

Défis modernes posés à la supervision classique

  • Objectifs d'un SIEM
  • Architecture et fonctionnalités
  • Syslog et centralisation des journaux
  • Synchronisation du temps (NTP)
  • Présentation d'ELK
  • Configuration avancée de Logstash

Travaux Pratiques

  • Configuration d'agents Logstash
  • Écritures de Groks avancés
  • Environnement hétérogène : Linux, Windows

Visualisation des résultats dans Kibana

Conclusion

  • Discussions sur les solutions alternatives
  • Préparation des points-clés pour un appel d'offre
Les plus de cette formation Mise en place d'un SIEM
  • Une formation complète durant laquelle s'alternent les phases d'apports théoriques, d'échanges, de partage d'expériences et de mises en situation.
  • Priorité à la pratique : de nombreux ateliers amènent les participants à mettre concrètement en place un SIEM.

Informations

  • Durée : 4 Jours (28h)
  • Réf. : SE010


Bon à savoir...

= une réponse possible
= plusieurs réponses possibles

Vous n'avez pas répondu à toutes les questions !
Vous avez % de bonnes réponses, vous pouvez donc suivre cette formation.
Vous avez % de bonnes réponses.
Nous vous invitons à contacter nos Conseillers Formation au 0825 07 6000 afin qu'ils vous orientent vers une formation plus adaptée à vos connaissances.