A l’issue de la formation le participant sera capable de :
Expliquer l’état de l’art du SOC (Security Operation Center)
Répondre aux besoins des enjeux cybers et des menaces par le métier d’analyste SOC.
- Infrastructure
- Sécurité
Formation Analyste SOC – Security Operation Center
Objectifs
Prérequis
Un entretien en amont avec notre expert permet de prendre en compte le profil de chaque participant (niveau, objectifs et résultats attendus, contexte professionnel, enjeux…) et d’adapter le contenu de la formation si besoin.
Avoir des connaissances générales en sécurité offensive et défensive et des notions sur le fonctionnement des systèmes d’exploitation.
Public
Administrateurs système et/ou réseaux, consultants en sécurité de l’information
Formation(s) associée(s)
Dernière mise à jour
Bon à savoir
Evaluez votre niveau
Formations modulables
Travaux pratiques
Les Modules
de formation
Etat de l’art du Security Operation Center
Focus sur l’analyste SOC
Les sources de données à monitorer
Tour d’horizon du SIEM
Fonctionnement de Logstash
Terminologie
Recherche d’événements
Mise en situation
Détecter une cyber attaque simple
Détecter une cyber attaque complexe (APT MITRE ATT&CK)
L’analyste SOC doit rapporter les attaques, détecter et identifier les menaces, impacts et vérifier si son système d’information est touché
Réponse aux incidents
Echange autour des différents travaux / rapport des stagiaires lors de la formation : points positifs / points négatifs