LogoLogo

Réservez les formations disponibles partout en France !

location-dot
location-dot
location-dot
À partir de
location-dot
image OF
  5. Gestion proactive des menaces avec siem, ia et apprentissage automatique

Gestion proactive des menaces avec siem, ia et apprentissage automatique

Qualiopi
En centre
Non éligible CPF
Sélectionnez une session :
Paris :
13 avr.
20 avr.
27 avr.
Visio  :
13 avr.
20 avr.
27 avr.

Choisissez une date pour pouvoir réserver !

Objectifs
Programme
  • Comprendre et expliquer le rôle et l'importance des outils SIEM, IBM QRadar et Microsoft Sentinel, dans le contexte de la cybersécurité.
  • Installer et configurer efficacement IBM QRadar, en intégrant et en gérant des logs pour maximiser la capacité de détection et de gestion des menaces.
  • Découvrir et maîtriser les fonctionnalités avancées de IBM QRadar et Microsoft Sentinel, notamment l'automatisation des réponses grâce aux capacités d'intelligence artificielle et d'apprentissage automatique.
  • Développer des compétences solides en gestion des incidents de sécurité et en Threat Hunting, en utilisant les plateformes SIEM pour une approche proactive.
  • Utiliser le langage Kusto (KQL) pour analyser efficacement les données de sécurité, créer des règles d'analyse personnalisées et générer des rapports détaillés sur les menaces et les incidents.

1. INTRODUCTION AUX SIEM (IBM QRADAR ET MICROSOFT SENTINEL)

  • Comprendre le rôle des SIEM dans la cybersécurité
  • Distinguer entre SIM et SEM
  • Appréhender les capacités essentielles d'un SIEM : agrégation, corrélation, et automatisation
  • Présenter les outils IBM QRadar et Microsoft Sentinel

2. COMPRENDRE QRADAR

  • Comprendre l'architecture et les composants de QRadar
  • Maîtriser l'interface utilisateur de QRadar
  • Découvrir les fonctionnalités principales de QRadar

3. GESTION ET ADMINISTRATION DE QRADAR

  • Installer et configurer QRadar
  • Gérer les mises à jour et les sauvegardes de QRadar
  • Intégrer, normaliser et configurer les sources de logs pour une analyse efficace des événements

4. SURVEILLANCE AVEC QRADAR

  • Utiliser les tableaux de bord pour la surveillance
  • Apprendre les bonnes pratiques pour la détection des risques avec QRadar

5. INVESTIGATION AVEC QRADAR

  • Comprendre l'analyse des vulnérabilités avec QRadar
  • Apprendre à utiliser le langage AQL pour l'investigation
  • Créer des rapports avec QRadar

6. OPÉRATIONS AVANCÉES AVEC QRADAR

  • Intégrer QRadar avec d'autres systèmes
  • Personnaliser les fonctionnalités de QRadar

7. DÉCOUVERTE DE MICROSOFT SENTINEL

  • Comprendre les fonctionnalités de Microsoft Sentinel
  • Découvrir l'architecture des espaces de travail avec Microsoft Sentinel
  • Gérer les incidents avec Microsoft Sentinel

8. UTILISATION DE KUSTO AVEC MICROSOFT SENTINEL

  • Utiliser le langage Kusto pour l'analyse des incidents
  • Détecter les menaces avec le langage Kusto
  • Créer des règles d'analyse avec Kusto

9. GESTION PROACTIVE DES THREATS AVEC MICROSOFT SENTINEL

  • Définir et mettre en œuvre des stratégies de réponse aux menaces
  • Utiliser l'intelligence artificielle et l'apprentissage automatique pour la détection et la gestion des menaces
  • Configurer et personnaliser les alertes avec Microsoft Sentinel

Public visé
Cette formation s'adresse principalement aux professionnels de la sécurité informatique qui souhaitent perfectionner leurs compétences en matière de gestion des menaces. Elle est particulièrement pertinente pour les analystes de sécurité, les responsables de la sécurité de l'information, les administrateurs de systèmes et de réseaux, ainsi que les ingénieurs en sécurité. Les consultants en cyber-sécurité qui cherchent à élargir leur gamme de services peuvent également bénéficier de cette formation. De plus, les responsables de la conformité et du risque qui cherchent à comprendre en profondeur les fonctionnalités des outils SIEM peuvent trouver cette formation bénéfique. Enfin, toute personne travaillant dans un environnement où la gestion proactive des menaces est essentielle peut envisager de suivre cette formation.
Prérequis
Avoir une bonne compréhension des concepts de sécurité informatique Être à l'aise avec l'utilisation des systèmes d'exploitation Windows et Linux Avoir des connaissances de base en administration de système ou en gestion de réseau Être capable de comprendre des scripts de programmation simples, tels que Python ou JavaScript Posséder un accès à Microsoft Sentinel, avec la possibilité d'utiliser un outil SOAR (Security Orchestration, Automation and Response) pour automatiser les réponses si souhaité Être muni d'un ordinateur relié à Internet, possédant une caméra, un micro et un haut parleur.
Méthodes pédagogiques

L’approche pédagogique a été construite sur l’interactivité et la personnalisation : Présentation illustrée et animée par le Formateur Expert, partage d’expériences, études de cas, mise en situation réelle.
Tous les supports sont fournis par support papier, mail ou clé USB à chaque stagiaire.

Méthodologie pédagogique employée :
Chaque formation en présentiel ou en distanciel est animée par un Formateur Expert Métier sélectionné selon ses compétences et expériences professionnelles. Apport d’expertise du Formateur, quiz en début et fin de formation, cas pratiques, échanges d’expérience. Accès en ligne au support de formation.

Modalités d'évaluation

Méthodes utilisées et évaluation :
Evaluation et positionnement lors de la définition du projet pédagogique avec le(s) stagiaire(s). Un QCM est donné aux stagiaires le dernier jour de la formation pour valider leurs apprentissages. Une correction collective est effectuée par le Formateur. Une évaluation de fin de stage en direct est organisée entre le Formateur et le(s) stagiaire(s) pour recueillir et prendre en compte leurs appréciations. Une attestation de fin de stage est remise aux stagiaires.

Choisissez une date pour pouvoir réserver !

Autres formation Gestion proactive des menaces avec siem, ia et apprentissage automatique

Formation Cyber Sécurité à distanceFormation Cyber Sécurité à ParisFormation Cyber Sécurité à BordeauxCentres de formation Cyber SécuritéFormation Cyber Sécurité à LyonFormation Cyber Sécurité à LilleFormation Cyber Sécurité à RennesFormation Cyber Sécurité à MarseilleFormation Cyber Sécurité à NiceFormation Cyber Sécurité à BesançonFormation Cyber Sécurité en Île-de-France

Voir plus

Autres formations disponibles :
formation
Mérignac (33700)
Mise en oeuvre et audit des contrôles cis
Prochaines sessions disponibles :
08 avr.
30 sept.
02 déc.
Qualiopi
En centre
Non éligible CPF
formation
TEAMS-CAD
Cyber Threat Intelligence - Niveau 2
Prochaines sessions disponibles :
08 avr.
01 juil.
07 oct.
Qualiopi
En visio
Non éligible CPF
formation
Paris (75008)
Cybersécurité en entreprise
Prochaines sessions disponibles :
09 avr.
14 avr.
07 mai
Qualiopi
En centre
Non éligible CPF
Entreprise seulement
formation
Paris (75008)
Sécurité informatique : méthodes pour anticiper un hacking et contrer les attaques
Prochaines sessions disponibles :
13 avr.
20 avr.
27 avr.
Qualiopi
En centre
Non éligible CPF
formation
Paris (75008)
Analyste soc : maîtrise des risques et gestion d'alertes sécurité
Prochaines sessions disponibles :
13 avr.
20 avr.
27 avr.
Qualiopi
En centre
Non éligible CPF
logo ouformer

oùFormer

Nos secteurs de formationÀ proposPages guidePlan du site
Gérer mes cookies
Contact

Infos

Trouver le bon CACESComprendre l'habilitation éléctriqueMentions légalesConditions d'utilisation

Les OF

Les organismes de formationEspace OF
Réalisation :Definima
Utilisation des cookies

Nous utilisons des cookies pour vous fournir l'ensemble de nos services, notamment la recherche et les alertes. En acceptant, vous consentez à notre utilisation de ces cookies.

Choisir mes préférences

Tout refuser
Tout accepter
Politique de cookiesDéclaration de confidentialité