New
 
Fantom Tag

Formation - Analyste SOC - Certification Bureau Veritas

Surveiller le SI et détecter les activités suspectes ou malveillantes.

  • Présentiel ou classe à distance
Télécharger le PDF
PRESENTIEL OU CLASSE A DISTANCE
Référence
CAS01

Durée
5 jours (35 heures)

Prix
3 650,00 €  HT

Formation à la demande
Cette thématique vous intéresse ?
Nos experts conçoivent votre formation
sur-mesure !

Partager cette formation

L’évolution du tout numérique et du tout connecté engendre une augmentation notable des cybermenaces. Être en mesure d’identifier au plus tôt et de traiter les cybermenaces est aujourd’hui un impératif pour toutes les organisations. Parmi les dispositifs sur lesquels elles peuvent s’appuyer, le SOC (Security Operations Center) est certainement le plus efficace. Cette formation certifiante vise à founir les savoirs fondamentaux nécessaires pour bien aborder le métier d’Analyste SOC. Elle permet de valider des savoirs décrits dans les fiches métiers de l’ANSSI (SOC Opérateur, Analyste SOC, Responsable du CSIRT, Analyste réponse aux incidents de sécurité, Gestionnaire de crise de cybersécurité et Analyste de la menace cybersécurité).
Cette formation prépare à la certification .
Lire la suite
Pour qui ?

A qui s'adresse cette formation ?

Pour qui

  • Techniciens et administrateurs système et réseau
  • Intégrateur de la sécurité
  • Analyste SOC niveau 1
  • Responsable SSI
  • Ingénieurs SSI
  • Chefs de projets techniques

Prérequis

  • Connaissances en sécurité des systèmes et réseau
  • Connaissances sur les réseaux et systèmes informatique
Programme

Le programme

1 - SOC

  • Qu’est-ce qu’un SOC ?
  • Objectifs d’un SOC
  • Les services et fonctions d’un SOC
  • Structures et fonctionnement d’un SOC
  • Mise en place d’un SOC

2 - Équipements de détection d’intrusion

  • Les NIDS / NDR
  • La place du NIDS dans l’architecture
  • Mettre en écoute le NIDS
  • TP : Étude de PCAP malveillants et récolte des IoC

3 - EDR

  • Présentation des règles NIDS / EDR
  • TP : Mise en place de règles et détection d’attaque
  • Les HIDS / EDR
  • TP : Détection d’attaque avec un EDR

4 - SIEM

  • Qu’est-ce qu’un SIEM
  • Les objectifs d’un SIEM
  • Les architectures de SIEM
  • Les outils SIEM
  • TP : Mise en place d’un SIEM et collecte des événements
  • Les règles SIEM
  • TP : Mise en place de règles SIEM
  • Introduction à l’investigation avec SIEM
  • TP : Investigation avec SIEM

5 - Examen blanc : préparation examen final

    6 - Evaluation et validation

    • Partie théorique et pratique
    • Le temps destiné au passage de la certification est de 3H.
    • L’examen est composé de 3 parties : QCM, mise en situation sur points spécifiques, mise en situation sur cas concrets.
    • Il peut se dérouler à distance.
    • L’accès au support de cours, aux travaux pratiques est assuré pendant trois semaines à compter du début de session.
    • En cas d’échec au premier passage de la certification le candidat a la possibilité de réaliser un second passage dans les 15 j suivants le premier passage.
    Objectifs

    Les objectifs de la formation

    • Savoir mettre en oeuvre les solutions de prévention et de détection d’intrusions
    • Être en mesure d’analyser des attaques et en extraire les IoC
    • Comprendre le fonctionnement d’un SOC
    • Savoir mettre en oeuvre et utiliser un SIEM
    Moyens pédagogiques

    Moyens pédagogiques

    • Cette formation fait l'objet d'une évaluation formative.
    Points forts

    Les points forts de la formation

    • Une formation orientée sur la pratique qui intègre de de nombreux TP
    • Une formation rythmée durant laquelle s'alternent les phases d'apports théoriques, d'échanges, de partage d'expériences et de mises en situation
    • Un programme étudié pour permettre aux participants de préparer le passage de la certification dans les meilleures conditions. Le passage de l'examen est compris dans le prix de la formation.
    • Les retours terrains de consultants expérimentés facilitent la compréhension des sujets abordés

    Qualité des formations

    ib - groupe Cegos est certifié Iso 9001 et Qualiopi.

    Dates et villes

    Mise à jour le 03/06/2023

    Trier par:

    • 3 650,00 € HT
      Places disponibles
      S'inscrire
      a distance
    • 3 650,00 € HT
      Places disponibles
      S'inscrire
      Paris
      Tour Atlantique / 1 place de la Pyramide La Défense 9
      92800 Puteaux
    • 3 650,00 € HT
      Places disponibles
      S'inscrire
      a distance
    • 3 650,00 € HT
      Places disponibles
      S'inscrire
      Paris
      Tour Atlantique / 1 place de la Pyramide La Défense 9
      92800 Puteaux
    • 3 650,00 € HT
      Places disponibles
      S'inscrire
      a distance
    • 3 650,00 € HT
      Places disponibles
      S'inscrire
      Paris
      Tour Atlantique / 1 place de la Pyramide La Défense 9
      92800 Puteaux
    Formation - Analyste SOC - Certification Bureau Veritas