Parcours Analyste SOC

Analyste SOC – Security Operations Center     

Prix : 3580 € HT

Durée : 8 jours   

Nos prochaines dates : Sur demande 

Objectifs du cours :

 

A l’issue de cette formation vous serez en mesure de :

  • Assurer les fonctions d’analyste d’un Security Operations Center (SOC), principalement la détection et l’analyse des intrusions, l’anticipation et la mise en place des protections nécessaires.
  • Connaître l’organisation d’un SOC
  • Comprendre le métier d’analyste SOC
  • Appréhender les outils utilisés par les analystes SOC
  • Identifier les principales problématiques à travers des cas d’usage
  • Apprendre à détecter des intrusions
  • Savoir gérer différents incidents
  • Optimiser la sécurité d’un système d’information

  A qui s’adresse ce cours ?

  • Techniciens et administrateurs Systèmes et Réseaux
  • Responsables informatiques, consultants en sécurité, ingénieurs, responsables techniques, architectes réseaux, chefs de projets

  Prérequis :

  • Avoir suivi le MOOC de l’ANSSI
  • Avoir suivi le parcours introductif à la cybersécurité ou posséder des connaissances équivalentes sur la sécurité des systèmes d’information

  Contenu du cours :

Le cours est divisé en 1 module de 2 jours et 2 modules de 3 jours

MODULE A – Connaissance des concepts et de l’environnement du SOC

1. Introduction au SOC

  • Définition et rôle du SOC dans le SI
  • L’organisation du SOC et ses processus
  • Panorama des menaces et évolutions
  • La conformité
  • Loi de programmation militaire et OIV
  • Les journaux d’évènements
  • Les flux réseau
  • Les indicateurs de compromission
  • Les sources d’information

  2. La sécurité actuelle du SI

  • La sécurité périmétrique du S.I
  • Sécurité des end points
  • Sécurité industrielle
  • Segmentation du réseau
  • Cloud
  • Shadow IT

3. Rôle et fonctionnement d’un SIEM

  • Log management
  • La corrélation
  • L’importance de la gestion des actifs
  • Concepts d’infraction de sécurité
  • Les cas d’usage
  • La gestion des vulnérabilités
  • Implémentation de la PSSI
  • Surveillance de la conformité

  MODULE B – Les outils de l’analyste SOC 4. L’écosystème du SIEM

  • Les catégories de produits
  • Les principaux outils du marché

5. Un des principaux SIEM du marché : SPLUNK

  • Architecture et fonctionnement
  • L’interface
  • La gestion des logs
  • La gestion des flux réseau
  • La notion d’identité
  • Les tableaux de bord et les rapports

  6. Cinématique d’une infrastructure de sécurité

  • Le concept d’offense
  • Comment naviguer ?
  • Que faut-il collecter ?
  • Comprendre le moteur de règles
  • Gestion des faux positifs

  MODULE C – Mise en pratique du SIEM 6. Mise en situation

  • Analyse d’une attaque avec vols de données.
  • Discussion ouverte et travail collaboratif pour voir comment réagir, circonscrire l’attaque et investiguer sur l’ampleur des dégats.
  • Des propositions d’amélioration doivent découler de cette attaque réussie
  • Présentation par les étudiants d’un cas de hack et analyse collective

  7. Le SIEM, extensions et perspectives ?

  • La réponse à incident, la communication
  • L’analyse de binaires / L’étude d’investigation
  • Les procédures itératives d’amélioration continue
  • Le Threat Hunting,
  • Le rôle de L’ANSSI, du SANS Institute, les CERTs/CSIRTs
  • L’écosystème des CERTs et des CSIRTs privés, commerciaux et publics
  • Les métiers de la cybersécurité, les certifications reconnues

  8. Préparation et passage de la certification SPLUNK (Splunk Enterprise certified admin)

  • Rappel des notions et références utiles
  • Examens blancs
  • Passage de la certification

  Modalités pratiques :

  • Formation en présentiel ou en classe virtuelle synchrone
  • 3 sessions de formation par an

Délai d’accès 

5 jours ouvrés (en moyenne) avant le commencement de la formation.  

Modalités d’accès

Le client qui souhaite souscrire à une formation remplit une demande de pré inscription.  Learneo retourne une proposition commerciale comprenant les caractéristiques de la formation (type, durée) et la proposition financière. La commande n’est ferme et définitive qu’une fois la proposition commerciale signée par le client.

Méthodes et Moyens pédagogiques 

Ce cours allie théorie, démonstrations, discussions interactives mais aussi exercices pratiques. Un support de cours est remis à chaque participant. Les exercices se basent sur des labs disponible à distance.

Mode d’évaluation des acquis

L’évaluation par le formateur oralement et auto-évaluation chaque jour formalisée sur le Moodle

Certification

Cette formation vous prépare à l’examen SPLUNK (Splunk Enterprise certified admin).   

Accessibilité aux personnes en situation de handicap 

Merci de nous envoyer un mail à handicap@learneo.fr  

Contacts

info@learneo.fr 01 53 20 37 00

Setup Menus in Admin Panel