Formation Mise en pratique du SIEM

Réf. SOCP   |   3 Jours

Cette formation Mise en pratique du SIEM vous permettra de

  •  Maîtriser la chaîne méthodologique d'usage des principaux outils à la disposition d'un analyste SOC
  • S'entrainer à concevoir des propositions de remédiation
  • Appréhender les perspectives d'évolution des outils de SIEM
  • Connaître l'ensemble des services et organisations spécialisés en matière de cyber sécurité
  • S'entrainer et passer la certification QRadar

Description de cette formation Mise en pratique du SIEM

 Grâce à des mises en situation réelles, vous serez à mêmes de comprendre pourquoi et comment utiliser les différents outils, méthodologies, et services externes dont vous disposerez, en tant qu'analyste, au sein d'un SOC. Vous vous entrainerez et passerez la certification QRadar.

Programme de cette formation Mise en pratique du SIEM

Mises en situation
  • Le cas « Target », 110 Millions d'enregistrements dérobés : analyse d'une attaque de points de vente en plein Black Friday. 
  • Discussion ouverte et travail collectif : propositions d'amélioration pour donner suite à l'analyse du cas Target.
  • Présentation par les étudiants d'un cas de hack et analyse collective.
  •  Le SIEM, extensions et perspectives ?
  • La réponse à incident
  • L'analyse de binaires / L'étude forensique
  • Les procédures itératives d'amélioration continue
  • Le Threat Hunting
  • Le rôle de L'ANSSI, du SANS Institute, les CERTs/CSIRTs
  • L'écosystème des CERTs et des CSIRTs privés, commerciaux et publics
  • Les métiers de la cyber sécurité, les certifications reconnues
 Préparation et passage de la certification Analyste QRadar
  • Rappel des notions et références utiles
  • Examen blanc
  • Passage de la certification