Formation Connaissance des concepts et de l'environnement du SOC

Réf. SOCF | 2 Jours

Cette formation Connaissance des concepts et de l'environnement du SOC vous permettra de

Connaître et comprendre le rôle, les principes, l'organisation, et le périmètre d'un SOC (Security Operation Center),
Appréhender l'actuelle approche de la sécurité du système d'information : du réseau aux « end-points »,
Connaître le rôle, les caractéristiques, et le fonctionnement général d'un outil de SIEM.

Description de cette formation Connaissance des concepts et de l'environnement du SOC

A l'issue de ce cours, vous serez en mesure de comprendre le rôle essentiel du SOC dans la sécurisation d'un système d'information, en appréhendant ses principes, son organisation, et son outil opérationnel (SIEM).

Programme de cette formation Connaissance des concepts et de l'environnement du SOC

Introduction au SOC

Définition et rôle du SOC dans le SI
L'organisation du SOC et ses processus
Panorama des menaces et évolutions
La conformité
Loi de programmation militaire et OIV
Les journaux d'évènements
Les flux réseau
Les indicateurs de compromission
Les sources d'information

La sécurité actuelle du SI

La sécurité périmétrique du S.I
Sécurité des end points
Sécurité industrielle
Segmentation du réseau
Cloud
Shadow IT

Rôle et fonctionnement d'un SIEM

Log management
La corrélation
L'importance de la gestion des actifs
Concepts d'infraction de sécurité
Les cas d'usage
La gestion des vulnérabilités
Implémentation de la PSSI
Surveillance de la conformité
Travaux intermédiaires : Accéder au site
https://www.securitylearningacademy.com/
Suivre les modules introductifs « QRadar »
Lecture : Présentation du SOC d'AlertLogic https://www.alertlogic.com/assets/files/InfoWorld-SOC-Article.pdf