Formation - Analyste SOC - Certification Bureau Veritas

1 - SOC

• Qu’est-ce qu’un SOC ?
• Objectifs d’un SOC
• Les services et fonctions d’un SOC
• Structures et fonctionnement d’un SOC
• Mise en place d’un SOC

2 - Équipements de détection d’intrusion

• Les NIDS / NDR
• La place du NIDS dans l’architecture
• Mettre en écoute le NIDS
• TP : Étude de PCAP malveillants et récolte des IoC

3 - EDR

• Présentation des règles NIDS / EDR
• TP : Mise en place de règles et détection d’attaque
• Les HIDS / EDR
• TP : Détection d’attaque avec un EDR

4 - SIEM

• Qu’est-ce qu’un SIEM
• Les objectifs d’un SIEM
• Les architectures de SIEM
• Les outils SIEM
• TP : Mise en place d’un SIEM et collecte des événements
• Les règles SIEM
• TP : Mise en place de règles SIEM
• Introduction à l’investigation avec SIEM
• TP : Investigation avec SIEM

5 - Examen blanc : préparation examen final

6 - Evaluation et validation

• Partie théorique et pratique
• Le temps destiné au passage de la certification est de 3H.
• L’examen est composé de 3 parties : QCM, mise en situation sur points spécifiques, mise en situation sur cas concrets.
• Il peut se dérouler à distance.
• L’accès au support de cours, aux travaux pratiques est assuré pendant trois semaines à compter du début de session.
• En cas d’échec au premier passage de la certification le candidat a la possibilité de réaliser un second passage dans les 15 j suivants le premier passage.