Nous utilisons des cookies pour vous fournir l'ensemble de nos services, notamment la recherche et les alertes. En acceptant, vous consentez à notre utilisation de ces cookies.
Choisir mes préférences
Siem analytics tactiques
Objectifs
Programme
A l'issue de cette formation, vous serez capable de :
- Collecter et normaliser les sources de logs (Windows, Linux, réseau)
- Mettre en place des règles de corrélation pour détecter automatiquement des comportements suspects
- Créer et tester des règles personnalisées adaptées aux risques métier
- Prioriser les incidents sur la base de scénarios de menace et de critères opérationnels
- Développer des tableaux de bord et des workflows d'alerte pour un SOC efficace.
Jour 1 - Matin
Présentation de l'architecture SIEM
- Collecte
- Parsing
- Normalisation
Configuration des agents de collecte
- Windows Event Collector
- Beats
Exemple de travaux pratiques (à titre indicatif)
- Ingestion de logs Windows et Linux dans la plateforme
Jour 1 - Après-midi
Introduction à la corrélation de logs
- Principes
- Types de corrélations (statique, temporelle, multi-sources)
Exemple de travaux pratiques (à titre indicatif)
- Mise en place d'une règle de corrélation simple (détection de bruteforce réseau)
Jour 2 - Matin
Création de règles personnalisées
- Syntaxe
- Variables
- Fonctions avancées (regex, agrégations)
Exemple de travaux pratiques (à titre indicatif)
- Rédaction et ajustement de 2 règles métier (accès administrateur tardif, exfiltration via protocole non standard)
Jour 2 - Après-midi
Tests et tuning des règles
- Simulation d'événements
- Optimisation des seuils
- Réduction des faux positifs
Exemple de travaux pratiques (à titre indicatif)
- Mise en place d'un environnement de test automatisé pour valider les règles à grande échelle
Jour 3 - Matin
Priorisation des incidents
- Scoring des alertes
- Mapping sur la Cyber Threat Intelligence
Workflow d'alerte et gestion d'incident
- Assignation
- SLA
- Escalade automatisée
Exemple de travaux pratiques (à titre indicatif)
- Création d'un playbook d'escalade via API ou Webhooks
Jour 3 - Après-midi
Tableaux de bord et reporting opérationnel
- KPIs clés (MTTD, MTTR, volume d'alertes)
Exemple de travaux pratiques (à titre indicatif)
- Détection et priorisation d'une série d'incidents simulés, de la corrélation à l'escalade
Prérequis
Avoir des connaissances de base en Linux / Windows et en protocoles réseau (TCP / IP, DNS), des notions d'administration de serveurs et de scripting (Python ou PowerShell) ainsi qu'une familiarité avec un outil de gestion de logs (Syslog, Winlogbeat...).
Choisissez une date pour pouvoir réserver !
Autres formation Siem analytics tactiques
Formation Cyber Sécurité à distanceFormation Cyber Sécurité à ParisFormation Cyber Sécurité à BordeauxCentres de formation Cyber SécuritéFormation Cyber Sécurité à LyonFormation Cyber Sécurité à LilleFormation Cyber Sécurité à RennesFormation Cyber Sécurité à MarseilleFormation Cyber Sécurité à ChalezeuleFormation Cyber Sécurité à Saint-PriestFormation Cyber Sécurité à NiceFormation Cyber Sécurité à BesançonFormation Cyber Sécurité à MeauxFormation Cyber Sécurité en Île-de-FranceFormation Cyber Sécurité à VétrigneFormation Cyber Sécurité à Bussy-Saint-GeorgesFormation Cyber Sécurité à CompiègneFormation Cyber Sécurité à BeauvaisFormation Cyber Sécurité à CravancheFormation Cyber Sécurité à BelfortFormation Cyber Sécurité à IstresFormation Cyber Sécurité à DijonFormation Cyber Sécurité à GrenobleFormation Cyber Sécurité à Aix-en-ProvenceFormation Cyber Sécurité à ÉchirollesFormation Cyber Sécurité à Saint-Mitre-les-RempartsFormation Cyber Sécurité à VénissieuxFormation Cyber Sécurité à MérignacFormation Cyber Sécurité à ArcachonFormation Cyber Sécurité à MarcheprimeFormation OSINTFormation Cyber Sécurité à NantesFormation Cyber Sécurité à StrasbourgFormation Cyber Sécurité à Toulouse
Voir plus
Autres formations disponibles :