Menu Recherche Panier
(...)
Vous êtes ici : Accueil > Formation Mise en place d'un SIEM
Technique

Formation Mise en place d'un SIEM

Maîtrisez votre gestion d'évènements

Objectifs de cette formation

Mise en place d'un SIEM
  • Comprendre les limites des outils de sécurité classiques
  • Découvrir les principes technologiques derrière l'acronyme SIEM
  • Apprendre à détecter les menaces parmi un grand volume d'informations

Public

  • Consultants en sécurité
  • Ingénieurs / Techniciens
  • Responsables techniques

Pré-requis

Programme détaillé
Voir tout...

Rôle de la détection d'intrusion

Terminologie

  • Faux-positifs, détection, prévention, etc

Architecture et types d'IDS

Présentation de l'IDS Suricata

Déploiement et configuration de base

Langage d'écriture de règles

Journalisation via Syslog

Travaux pratiques

  • Mise en place d'une architecture IDS virtualisée : firewall, cible, attaquant
  • Jeu d'attaques et création de règles de détection (scans, bruteforce, exploitation de vulnérabilité)

Présentation du HIDS OSSEC et architecture

Déploiement et configuration de base

Syntaxe d'écriture de règles

Travaux Pratiques

  • Écriture de règles

Limites des IDS

Intégration avec les autres composants du SI

Points importants dans le cadre d'un appel d'offre

Défis modernes posés à la supervision classique

  • Objectifs d'un SIEM
  • Architecture et fonctionnalités
  • Syslog et centralisation des journaux
  • Synchronisation du temps (NTP)
  • Présentation d'ELK
  • Configuration avancée de Logstash

Travaux Pratiques

  • Configuration d'agents Logstash
  • Écritures de Groks avancés
  • Environnement hétérogène : Linux, Windows

Visualisation des résultats dans Kibana

Conclusion

  • Discussions sur les solutions alternatives
  • Préparation des points-clés pour un appel d'offre

Les plus de cette formation

Mise en place d'un SIEM
  • Une formation complète durant laquelle s'alternent les phases d'apports théoriques, d'échanges, de partage d'expériences et de mises en situation.
  • Priorité à la pratique : de nombreux ateliers amènent les participants à mettre concrètement en place un SIEM.

Informations

  • Durée : 4 Jours (28h)
  • Réf. : SE010
Devis
Bon à savoir...
  • Cette formation ne fait pas l'objet d'une évaluation des acquis.

= une réponse possible
= plusieurs réponses possibles
Vous n'avez pas répondu à toutes les questions !
Vous avez % de bonnes réponses, vous pouvez donc suivre cette formation.
Vous avez % de bonnes réponses.
Nous vous invitons à contacter nos Conseillers Formation au 0825 07 6000 afin qu'ils vous orientent vers une formation plus adaptée à vos connaissances.
Afficher les résultats
A propos d'ib
Qualité et Certification
afaq datadock
Nos partenaires
ib formation partenaire officiel de Microsoft ib formation partenaire officiel de Citrix ib formation partenaire officiel de vmware ib formation partenaire officiel de SAP
ib formation partenaire officiel d'IBM ib formation partenaire officiel d'ITIL et PRINCE2
© 2020 ib groupe CegosMentions légales - CGV