Formation « Détection des incidents de sécurité »

Réf. : DNDA32

Durée : 5 jours

Tarif : 3 600 € HT

Préalable :

Le SOC est la brique indispensable pour les détecter et limiter, les impacts d'une compromission. Détecter est impératif face au niveau de menace actuel et ce sont l'efficacité des analystes et l'intelligence des règles qui font la différence.

Objectifs :

Former les analystes SOC à la détection et aux spécificités de la détection système, en abordant les aspects méthodologiques, théoriques et pratiques de la création d'alertes et de leur investigation, en s'appuyant principalement sur l'environnement Windows. Appliquer la notion de "prévention détective" 

Public

Les Analystes SOC N2 et N3  

Pré-requis

- Avoir de bonnes bases en cybersécurité ou avoir suivi la formation SECUCYBER

- Connaissance d'un SIEM (ELK, Logpoint, Prelude, Qradar, Splunk, etc) ou avoir suivi une formation
SPLUNK ou ELASTICSEARCH
- Avoir un SOC dans son organisation  

Méthodes pédagogiques

La méthode pédagogique se fonde sur les quatre axes suivants : Un cours magistral sur le sujet, construit en partant des textes et documents officiels mais adapté de façon à rendre la matière compréhensible en langage courant, pour aboutir à des recommandations opérationnelles ; Enrichi de cas pratiques et d’exemples concrets illustrant les notions explicitées profitant du partage d'expérience des instructeurs HS2 tous avocats spécialistes reconnus de ces questions ou implémenteurs des normes ; Un cours construit pour favoriser l’interactivité entre les participants, qui peuvent à tout moment poser des questions, et les intervenants ; Des exercices pratiques individuels effectués par les stagiaires, basés sur des études de cas, permettant de se confronter à des cas réels et de se préparer aux questions de l'examen.


Réf. : DNDA32

Durée : 5 jours

Tarif : 3 600 € HT



Demande de devis

Date souhaitée :
*Sous réserve de maintien de la session
Session ouverte à partir de 3 participants