Formation - Parcours Analyste SOC (Security Operation Center)
Référence : ByY02vGXoQVY
Durée : 56 h sur 8 j
Tarif
23 200 €
HT
Logo - M2i Formation
M2i Formation
Mougins
Intra-Entreprise
Une formation intra-entreprise réunit dans une même session les salariés d'une seule entreprise. Elle se déroule généralement dans les locaux de l'entreprise. Le tarif est convenu pour la formation d'un groupe de salarié.

Détails de la formation

Méthodes et outils pédagogiques

Formation délivrée en présentiel ou distanciel* (blended-learning, e-learning, classe virtuelle, présentiel à distance). Le formateur alterne entre méthode démonstrative, interrogative et active (via des travaux pratiques et/ou des mises en situation). Variables suivant les formations, les moyens pédagogiques mis en oeuvre sont : - Ordinateurs Mac ou PC (sauf pour certains cours de l’offre Management), connexion internet fibre, tableau blanc ou paperboard, vidéoprojecteur ou écran tactile interactif (pour le distanciel) - Environnements de formation installés sur les postes de travail ou en ligne - Supports de cours et exercices En cas de formation intra sur site externe à M2i, le client s'assure et s'engage également à avoir toutes les ressources matérielles pédagogiques nécessaires (équipements informatiques...) au bon déroulement de l'action de formation visée conformément aux prérequis indiqués dans le programme de formation communiqué. nous consulter pour la faisabilité en distanciel * ratio variable selon le cours suivi

Objectifs de la formation

A l’issue de cette formation, vous serez capable de :

  • Expliquer l'état de l'art du SOC (Security Operation Center)
  • Répondre aux besoins des enjeux cybers et des menaces par le métier d'analyste SOC.

Méthodes d'évaluation

  • En cours de formation, par des études de cas ou des travaux pratiques - Et, en fin de formation, par un questionnaire d'auto-évaluation

Pré-requis

Avoir des connaissances générales en sécurité offensive et défensive et des notions sur le fonctionnement des systèmes d'exploitation. Il est également recommandé d'avoir une capacité de recherche et de restitution (prospecter l'actualité cyber afin d'en comprendre les enjeux).

Public cible

Tous publics

Programme

1
Etat de l'art du Security Operation Center
-Définition du SOC-Les avantages, l'évolution du SOC-Les services intégrés au SOC, les données collectées, playbook-Le modèle de gouvernance du SOC (approche SSI, type de SOC, CERT, CSIRT)-PDIS (Prestataires de Détection d'Incidents de Sécurité) de l'ANSSI-Prérequis et rôles d'un analyste SOC (techniques, soft skills, rôles, modèles)-Les référentiels (ATT&CK, DeTT&CT, Sigma, MISP)-Exemple de démonstration : utilisation du Framework ATT&CK via Navigator (attaque et défense)Phase 2 : Découverte et mise en place du SIEMJour 1 - Après-midi
2
Focus sur l'analyste SOC
-Quel travail au quotidien ?-Triage des alertes-Révision et état de sécurité-Identification et rapport-Threat Hunting-Exemple de démonstration : utilisation de l'outil SysmonPhase 3 : Threat HuntingJour 2 - Matin et après-midi
3
Les sources de données à monitorer
-Indicateur Windows (processus, firewall...)-Service Web (serveur, WAF, activité)-IDS / IPS-EDR, XDR-USB-DHCP, DNS-Antivirus, EPP-DLP, whitelist-Email-Exemple de travaux pratiques (à titre indicatif)
-Cas d'usage et ligne de défensePhase 4 : Analyse, Logstash, ElasticsearchJour 3 - Matin
4
Tour d'horizon du SIEM
-Contexte du SIEM-Solution existante-Principe de fonctionnement d'un SIEM-Les objectifs d'un SIEM-Solution de SIEMJour 3 - Après-midi
5
Présentation de la suite Elastic
-Les agents BEATS et Sysmon-Découverte de Logstash-Découverte d'Elasticsearch-Découverte de Kibana-Exemple de travaux pratiques (à titre indicatif)
-Mise en place d'ELK et première remontée de logJour 4 - Matin et après-midi

Sur la même thématique

Logo eDRH Sud PACA - Footer
Nous contacter

Chambre de Commerce
et d’industrie Nice Côte d’Azur

20 Boulevard Carabacel
CS 11259
06005 NICE CEDEX 1

Tel :04 93 13 75 73
(Appel gratuit depuis un poste fixe)