Parcours Analyste SOC

Analyste SOC – Security Operations Center (8 jours)

 

Objectifs du cours :

A l’issue de cette formation vous serez en mesure de :

  • Assurer les fonctions d’analyste d’un Security Operations Center (SOC), principalement la détection et l’analyse des intrusions, l’anticipation et la mise en place des protections nécessaires.
  • Connaître l’organisation d’un SOC
  • Comprendre le métier d’analyste SOC
  • Appréhender les outils utilisés par les analystes SOC
  • Identifier les principales problématiques à travers des cas d’usage
  • Apprendre à détecter des intrusions
  • Savoir gérer différents incidents
  • Optimiser la sécurité d’un système d’information

 

A qui s’adresse ce cours ?

  • Techniciens et administrateurs Systèmes et Réseaux
  • Responsables informatiques, consultants en sécurité, ingénieurs, responsables techniques, architectes réseaux, chefs de projets

 

Prérequis :

  • Avoir suivi le MOOC de l’ANSSI
  • Avoir suivi le parcours introductif à la cybersécurité ou posséder des connaissances équivalentes sur la sécurité des systèmes d’information

 

Contenu du cours :

Le cours est divisé en 1 module de 2 jours et 2 modules de 3 jours

MODULE A – Connaissance des concepts et de l’environnement du SOC

1. Introduction au SOC

  • Définition et rôle du SOC dans le SI
  • L’organisation du SOC et ses processus
  • Panorama des menaces et évolutions
  • La conformité
  • Loi de programmation militaire et OIV
  • Les journaux d’évènements
  • Les flux réseau
  • Les indicateurs de compromission
  • Les sources d’information

 

2. La sécurité actuelle du SI

  • La sécurité périmétrique du S.I
  • Sécurité des end points
  • Sécurité industrielle
  • Segmentation du réseau
  • Cloud
  • Shadow IT

3. Rôle et fonctionnement d’un SIEM

  • Log management
  • La corrélation
  • L’importance de la gestion des actifs
  • Concepts d’infraction de sécurité
  • Les cas d’usage
  • La gestion des vulnérabilités
  • Implémentation de la PSSI
  • Surveillance de la conformité

 

MODULE B – Les outils de l’analyste SOC

4. L’écosystème du SIEM

  • Les catégories de produits
  • Les principaux outils du marché

5. Un des principaux SIEM du marché : SPLUNK

  • Architecture et fonctionnement
  • L’interface
  • La gestion des logs
  • La gestion des flux réseau
  • La notion d’identité
  • Les tableaux de bord et les rapports

 

6. Cinématique d’une infrastructure de sécurité

  • Le concept d’offense
  • Comment naviguer ?
  • Que faut-il collecter ?
  • Comprendre le moteur de règles
  • Gestion des faux positifs

 

MODULE C – Mise en pratique du SIEM

6. Mise en situation

  • Analyse d’une attaque avec vols de données.
  • Discussion ouverte et travail collaboratif pour voir comment réagir, circonscrire l’attaque et investiguer sur l’ampleur des dégats.
  • Des propositions d’amélioration doivent découler de cette attaque réussie
  • Présentation par les étudiants d’un cas de hack et analyse collective

 

7. Le SIEM, extensions et perspectives ?

  • La réponse à incident, la communication
  • L’analyse de binaires / L’étude d’investigation
  • Les procédures itératives d’amélioration continue
  • Le Threat Hunting,
  • Le rôle de L’ANSSI, du SANS Institute, les CERTs/CSIRTs
  • L’écosystème des CERTs et des CSIRTs privés, commerciaux et publics
  • Les métiers de la cybersécurité, les certifications reconnues

 

8. Préparation et passage de la certification SPLUNK (Splunk Enterprise certified admin)

  • Rappel des notions et références utiles
  • Examens blancs
  • Passage de la certification

 

Modalités pratiques :

  • Formation en présentiel ou en classe virtuelle synchrone
  • 3 sessions de formation par an

 

Mode d’évaluation

Cette formation vous prépare à l’examen SPLUNK (Splunk Enterprise certified admin). Une auto évaluation des acquis via un questionnaire est également mise en place.

 

Accessibilité aux personnes en situation de handicap 

Merci de nous envoyer un mail à handicap@learneo.com

À propos de Learneo

Notre mission consiste à développer votre expertise professionnelle et vous assister dans l’évolution de votre carrière en vous proposant des formations technologiques certifiantes de renommée mondiale.

Contact

130, rue de Clignancourt 75018 PARIS
+33 (0) 1 53 20 37 00
info@learneo.com

Copyright 2018 Learneo.Tous droits réservés. 130 rue de Clignancourt 75018 PARIS