New
 
Fantom Tag

Formation - Analyste SOC - Certification Bureau Veritas

Surveiller le SI et détecter les activités suspectes ou malveillantes.

  • Présentiel ou classe à distance
PRESENTIEL OU CLASSE A DISTANCE
Référence
CAS01

Durée
5 jours (35 heures)

Prix 2023
3 650,00 €  HT
Formation à la demande
Cette thématique vous intéresse ?
Nos experts conçoivent votre formation
sur-mesure !
L’évolution du tout numérique et du tout connecté engendre une augmentation notable des cybermenaces. Être en mesure d’identifier au plus tôt et de traiter les cybermenaces est aujourd’hui un impératif pour toutes les organisations. Parmi les dispositifs sur lesquels elles peuvent s’appuyer, le SOC (Security Operations Center) est certainement le plus efficace. Cette formation certifiante vise à founir les savoirs fondamentaux nécessaires pour bien aborder le métier d’Analyste SOC. Elle permet de valider des savoirs décrits dans les fiches métiers de l’ANSSI (SOC Opérateur, Analyste SOC, Responsable du CSIRT, Analyste réponse aux incidents de sécurité, Gestionnaire de crise de cybersécurité et Analyste de la menace cybersécurité).
Cette formation prépare à la certification .
Consulter le programme 2024
Lire la suite
Pour qui ?

A qui s'adresse cette formation ?

Pour qui

  • Techniciens et administrateurs système et réseau
  • Intégrateur de la sécurité
  • Analyste SOC niveau 1
  • Responsable SSI
  • Ingénieurs SSI
  • Chefs de projets techniques

Prérequis

  • Connaissances en sécurité des systèmes et réseau
  • Connaissances sur les réseaux et systèmes informatique
Programme

Le programme

1 - SOC

  • Qu’est-ce qu’un SOC ?
  • Objectifs d’un SOC
  • Les services et fonctions d’un SOC
  • Structures et fonctionnement d’un SOC
  • Mise en place d’un SOC

2 - Équipements de détection d’intrusion

  • Les NIDS / NDR
  • La place du NIDS dans l’architecture
  • Mettre en écoute le NIDS
  • TP : Étude de PCAP malveillants et récolte des IoC

3 - EDR

  • Présentation des règles NIDS / EDR
  • TP : Mise en place de règles et détection d’attaque
  • Les HIDS / EDR
  • TP : Détection d’attaque avec un EDR

4 - SIEM

  • Qu’est-ce qu’un SIEM
  • Les objectifs d’un SIEM
  • Les architectures de SIEM
  • Les outils SIEM
  • TP : Mise en place d’un SIEM et collecte des événements
  • Les règles SIEM
  • TP : Mise en place de règles SIEM
  • Introduction à l’investigation avec SIEM
  • TP : Investigation avec SIEM

5 - Examen blanc : préparation examen final

    6 - Evaluation et validation

    • Partie théorique et pratique
    • Le temps destiné au passage de la certification est de 3H.
    • L’examen est composé de 3 parties : QCM, mise en situation sur points spécifiques, mise en situation sur cas concrets.
    • Il peut se dérouler à distance.
    • L’accès au support de cours, aux travaux pratiques est assuré pendant trois semaines à compter du début de session.
    • En cas d’échec au premier passage de la certification le candidat a la possibilité de réaliser un second passage dans les 15 j suivants le premier passage.
    Objectifs

    Les objectifs de la formation

    • Savoir mettre en oeuvre les solutions de prévention et de détection d’intrusions
    • Être en mesure d’analyser des attaques et en extraire les IoC
    • Comprendre le fonctionnement d’un SOC
    • Savoir mettre en oeuvre et utiliser un SIEM
    Evaluation

    Evaluation

    • Cette formation fait l'objet d'une évaluation formative.
    Points forts

    Les points forts de la formation

    • Une formation orientée sur la pratique qui intègre de de nombreux TP
    • Une formation rythmée durant laquelle s'alternent les phases d'apports théoriques, d'échanges, de partage d'expériences et de mises en situation
    • Un programme étudié pour permettre aux participants de préparer le passage de la certification dans les meilleures conditions. Le passage de l'examen est compris dans le prix de la formation.
    • Les retours terrains de consultants expérimentés facilitent la compréhension des sujets abordés
    • 50% des participants à cette formation se sont déclarés satisfaits ou très satisfaits au cours des 12 derniers mois.

    Qualité des formations

    ib Cegos est certifié Iso 9001 et Qualiopi.

    Dates et villes

    Mise à jour le 11/12/2023
      Consulter les dates 2024
      Formation - Analyste SOC - Certification Bureau Veritas