03 20 61 95 06

Formation Security Operations Center Analyst – SOC Analyst


  • SOC
  • Durée : 5 jours
  • Tarif : 2900 € HT

96%

Taux de satisfaction clients
(sur 1596 évaluations du 19/05/21 au 16/12/24)

Voir les avis

Objectifs

A l’issue de la formation le participant sera capable de :
Décrire l’état de l’art du SOC (Security Operation Center)
Répondre aux besoins des enjeux liés à la cybersécurité et des menaces par le métier d’analyste SOC.

Prérequis

Pour suivre cette formation SOC Analyst, il est nécessaire d’avoir des connaissances en gestion d’incidents et de savoir ce qu’est un SOC.
Un entretien en amont avec notre expert permet de prendre en compte le profil de chaque participant (niveau, objectifs et résultats attendus, contexte professionnel, enjeux…) et d’adapter le contenu de la formation si besoin.

Cette formation ne peut être financée que dans le cadre d’un projet d’entreprise (prise en charge entreprise ou OPCO). Les dossiers à financement personnel et CPF ne sont pas pris en compte.

Public

Analystes SOC (Niveau I et Niveau II)
Administrateurs, Ingénieurs, Analystes, Techniciens, Spécialistes et Opérateurs en réseau, défense de réseau et sécurité
Analystes en Cybersecurité

Dernière mise à jour

Programme mis à jour le 24 octobre 2024
enveloppe Cette formation vous intéresse ? Contactez-nous

Bon à savoir

Evaluez votre niveau

Pour vous aider à bien choisir votre formation, nous vous proposons soit un entretien avec le formateur soit un test d’évaluation. Cela vous assurera que vous disposez des connaissances nécessaires pour suivre la formation dans des conditions optimales.

Formations modulables

Toutes nos formations sont disponibles en présentiel comme en distanciel, en mode coaching individuel ou en groupe de 3 à 6 participants maximum.

Travaux pratiques

Nos formations comprennent de nombreux travaux pratiques pour un meilleur apprentissage (60 % de pratique). Nous proposons également de travailler sur vos données pour une meilleure expérience.
modules

Les Modules
de formation

Module1
SOC et métier d'analyste

Etat de l’art du SOC (Security Operation Center)

Définition du SOC
Les avantages, l’évolution du SOC
Les services intégrés au SOC, les données collectées, playbook
Le modèle de gouvernance du SOC
Approche SSI (Sécurité des Systèmes d’Information)
Type de SOC
CERT (Computer Emergency Response Team)
CSIRT (Computer Security Incident Response Team)
Prérequis et rôles d’un analyste SOC
Techniques
Soft skills
Rôles
Modèles
Les référentiels
ATT&CK
DeTT&CT
Sigma
MISP (Malware Information Sharing Platform)
Exemple de travaux pratiques (à titre indicatif) :
  Utilisation du framework ATT&CK via Navigator (attaque et défense)
Focus sur l’analyste SOC
Quel travail au quotidien ?
Triage des alertes
Révision et état de sécurité
Identification et rapport
Threat Hunting
Exemple de travaux pratiques (à titre indicatif) :
  Utilisation de l’outil SYSMON
Les sources de données à monitorer
Indicateur Windows
Processus, firewall…
Service WEB
Serveur
WAF
Activité
IDS/IPS
EDR, XDR
USB
DHCP, DNS
Antivirus, EPP
DLP, Whitelist
Email
Exemple de travaux pratiques (à titre indicatif) :
  Cas d’usage et ligne de défense
Module2
Découverte et mise en place du SIEM

Tour d’horizon du SIEM

Contexte du SIEM
Solution existante
Principe de fonctionnement d’un SIEM
Les objectifs d’un SIEM
Solution de SIEM
Présentation de la suite Elastic
Les agents BEATS, sysmon
Découverte de Logstash
Découverte d’Elasticsearch
Découverte de Kibana
Exemple de travaux pratiques (à titre indicatif) :
  Mise en place d’ELK et première remontée de log
Module3
Analyse, Logstash, Elasticsearch

Logstash (ETL)

Fonctionnement de Logstash
Les fichiers Input et Output
Enrichissement
Les filtres Groks et sources externes
Elasticsearch
Terminologie
Syntax Lucene
Alerte avec ElastAlert et Sigma
Exemples de travaux pratiques (à titre indicatif) :
  Création d’alertes, alarmes
  Utilisation d’ElastAlert et Sigma
Kibana
Recherche d’événements
Visualisation des données
Exemples de travaux pratiques (à titre indicatif) :
  Création d’un filtre sur Kibana
  Ajout de règles de détection, IoC
  Allez plus loin dans l’architecture ELK avec HELK
Module4
Cyber entraînement

Exemples de travaux pratiques (à titre indicatif) :

  Mise en situation : l’analyste SOC est en situation et doit identifier plusieurs scénarios d’attaque lancés par le formateur
  Configurer un SIEM et l’exploiter
Module5
Rapport

L’analyste SOC doit :

Rapporter les attaques
Détecter et identifier les menaces, les impacts
Vérifier si son système d’information est touché
Exemple de travaux pratiques (à titre indicatif) :
  Créer un rapport des attaques interceptées et évaluer l’impact

Les prochaines
sessions de formation

Sur demande
Vous souhaitez organiser cette formation à une date spécifique ?Contactez-nous en remplissant le formulaire ci-dessous
09 décembre 2024
03 février 2025
07 avril 2025
02 juin 2025

Cette formation vous intéresse ? Contactez-nous !

    Les données personnelles collectées sont destinées à Access IT Company et utilisées pour traiter votre demande et, lorsque vous ne vous y êtes pas opposé, vous communiquer nos offres commerciales. Les données obligatoires vous sont signalées sur le formulaire par un astérisque. L’accès aux données est strictement limité par Access IT Company aux collaborateurs en charge du traitement de votre demande. Conformément au Règlement européen n°2016/679/UE du 27 avril 2016 sur la protection des données personnelles et à la loi « informatique et libertés » du 6 janvier 1978 modifiée, vous bénéficiez d’un droit d’accès, de rectification, d’effacement, de portabilité et de limitation du traitement des donnés vous concernant ainsi que du droit de communiquer des directives sur le sort de vos données après votre mort. Vous avez également la possibilité de vous opposer au traitement des données vous concernant. Vous pouvez exercer vos droits en contactant le DPO à l’adresse suivante : [email protected] ou à l’adresse postale suivante 2, Allée Lavoisier, 59650 Villeneuve d’Ascq. Pour plus d’informations sur le traitement de vos données personnelles par Access IT Company, veuillez consulter notre politique de confidentialité disponible sur notre site internet à l’adresse suivante : https://formation.access-it.fr/politique-de-confidentialite/