Supervision de sécurité
INTERMÉDIAIRE- 3 jours
- INTER / Intra
- 2550 HT
- 8 participants max
- ·
- Présentiel ou Distanciel
OBJECTIFS
Développer les compétences clés en supervision de sécurité et en journalisation
- Comprendre le fonctionnement d’un Security Operation Center (SOC)
- Maîtriser les missions des analystes SOC de niveau 1 et 2
- Identifier, qualifier et traiter des alertes et incidents de sécurité
- Utiliser les principaux outils de supervision (SIEM, SOAR, EDR, etc.)
- S’initier à la création de parseurs et de règles de détection
- PUBLIC
- ▪ Analystes SOC débutants (niveau 1/2)▪ Administrateurs systèmes/réseaux/sécurité souhaitant évoluer vers un rôle d’analyste SOC
- PRÉREQUIS
- Connaissances avancées en sécurité informatique notamment en matière d’attaques et de vulnérabilités
- Maîtrise des environnements Linux & Windows
PROGRAMME
▸ Comprendre son SI : cartographie, découverte des services,outils de scan et d’identification.
▸ Fondamentaux de la supervision et rôle du SOC
▸ Principes de journalisation
▸ Evénements, alertes et incidents de sécurité
▸ Les gestes réflexes et bonnes pratiques
▸ Analyse et gestion des alertes de sécurité
▸ Outils du SOC et bonnes pratiques
Méthodes
- Les connaissances sont validées en évaluation continue via des exercices et supports variés
(TP, mises en situation, QCM, études de cas), analysés collectivement pour consolider les acquis.
VALIDATION
- En fin de formation, une attestation non certifiante est délivrée sur validation de la mise
en pratique.
Livrables
- Attestation non certifiante, supports de formation et, selon les formations, licence d'essai de 7 jours aux environnements Root-Me PRO.
