Formation Analyste SOC (Security Operations Center)
Analyste SOC (Security Operations Center)
5 jour(s) | 35h | Tarif par pers. : 3390€ HT
Ref : F-LEA-SOC
Un SOC (Security Operations Center) est une unité centrale au sein d’une organisation, chargée de surveiller, détecter, analyser et répondre aux incidents de sécurité informatique. Il s’agit d’un centre de gestion qui utilise des technologies et des ooutils pour assurer la protection des systèmes, des réseaux et des données de l’entreprise contre les menaces et cyberattaques.
OBJECTIFS de la formation Analyste SOC (Security Operations Center)
- Mettre en oeuvre les solutions de prévention et de détection d’intrusions
- Savoir analyser des attaques et en extraire les Ioc
- Comprendre le fonctionnement d’un SOC
- Mettre en oeuvre et utiliser un SIEM
POUR QUI ?
- Techniciens et administrateurs système et réseau, intégrateur de la sécurité, responsable et ingénieur SSI, chefs de projets techniques.
PRÉ-REQUIS
Posséder des cnnaissances en sécurité des systèmes et réseau
PROGRAMME DE LA FORMATION
Analyste SOC (Security Operations Center)
- Qu’est-ce qu’un SOC?
- Objectifs d’un SOC
- Les services et fonctions d’un SOC
- Structures et fonctionnement d’un SOC
- Mise en place d’un SOC
- Les NIDS / NDR
- La place du NIDS dans l’architecture
- Mettre en écoute le NIDS
- TP : Etude de PCAP malveillants et récote des Ioc
- Présentation des règles NIDS / EDR
- TP : Mise en place de règles et détection d’attaques
- Les HIDS / EDR
- TP : Détection d’attaque avec un EDR
- Qu’est-ce qu’un SIEM?
- Les objectifs d’un SIEM
- Les architectures de SIEM
- Les outils SIEM
- TP : Mise en place d’un SIEM et collecte des évènements
- Les règles SIEM
- TP : Mise en place de règles SIEM
- Introduction à l’investigation avec SIEM
- TP : Investigation avec SIEM
SECURITY OPERATIONS CENTER
EQUIPEMENTS DE DÉTECTION D’INTRUSION
EDR
SIEM
PÉDAGOGIE
ÉVALUATION / CERTIFICATION
MODALITÉS D’ACCÈS & INSCRIPTION
Le client qui souhaite réserver une place remplit une demande de pré-inscription. Learneo retourne une proposition commerciale comprenant les caractéristiques de la formation et son prix. La commande n’est ferme et définitive qu’une fois la proposition commerciale signée par le client. Il recevra ensuite la convocation et les modalités d’accès en présentiel ou distanciel.
Afin de mieux organiser votre participation, nous vous encourageons vivement à nous informer le plus tôt possible de la nature de votre handicap, de vos besoins spécifiques, ainsi que des outils et accompagnements que vous utilisez déjà au quotidien, en écrivant à Handicap@learneo.fr. Cette démarche proactive nous permettra de personnaliser notre approche et de vous offrir un soutien optimal.
Prévoir 5 jours ouvrés (en moyenne) avant le début de la formation sous réserve de disponibilité de places et de labs le cas échéant.
Notez que si vous utilisez votre Compte Personnel de Formation pour financer votre inscription, vous devrez respecter un délai minimum et non négociable fixé à 11 jours ouvrés.
