Accueil > Sécurité Informatique > Intégration d’un SOC (Security Operation Center)
Formation #SEC153

Formation Intégration d’un SOC (Security Operation Center)

Durée : 5 jours

Code : SEC153


Prochaines dates programmées :

Du 29 Avril au 03 Mai 2024

Du 22 au 26 Juil. 2024

Du 07 au 11 Oct. 2024

Fin d'Inscription :
Le Bulletin d'Inscription doit être rempli, cacheté, signé et envoyé par email : Au minimum 15 JOURS OUVRÉS avant la date de formation.
Si vous avez un besoin URGENT et que vous souhaitez une date de formation plus proche que les sessions programmées (minimum 15 à 20 jours ouvrés à date de votre demande)

Objectifs

  • Connaitre les problématiques liées à la détection d’intrusion ainsi que leurs limites
  • Etre en mesure d'implémenter et de manipuler un SOC (Security Operation Center) dans un environnement complet
Programme
1/ Vue d'ensemble de la cybersécurité
  • Histoire de la cybersécurité
  • Présentation du programme Creeper
  • Présentation du projet Rabbit
  • La cybersécurité actuelle et ses risques
  • La dangerosité des données numériques
  • Les différents hackers et leurs motivations
  • Classification des risques
2/ Prévention et détection d’intrusion
  • Présentation des différents IDS
  • Présentation des méthodes de détection
  • La détection par analyse scénaristique
  • L’analyse comportementale
3/ Définition et approche stratégique
  • Terminologie du monde SOC
  • Définition et environnement
  • Les objectifs et missions
  • Les services actifs au sein du SOC
  • Les processus du SOC
  • Les composantes au sein du SOC
  • Les rôles et tâches au sein des équipes
  • La génération et le traitement des données
  • La structuration SOC selon le CLUSIF
4/ Le déploiement d'un SOC
  • La définition du projet de déploiement
  • L'approche constructive entreprise
  • La délimitation des besoins
  • La phase de "Build"
  • La phase de "Run"
  • Premier bilan et retour d'expériences
  • La poursuite du déploiement
5/ La technologie SIEM (Security Information Management System)
  • Architecture et fonctionnalités
  • Comprendre le focntionnement d'un SIEM
  • Les objectifs d'un SIEM et de la corrélation des données
6/ Mise en place de Windows Server
  • Installer Windows server R2
  • Configurer le serveur
  • Activer et configurer le domaine
  • Activer et configurer le service Active Directory (AD)
7/ Le pare-feu
  • Vue d'ensemble des firewalls
  • Fonctionnement d'un firewall
  • Les types de filtrages
  • Les types de firewalls
  • Vue d'ensemble de pfSense
8/ Mise en place du firewall
  • Rappel sur le protocole DHCP (Dynamic Host Configuration Protocol)
  • Vue d'ensemble du portail d'authentification
  • Vue d'ensemble du protocole SNMP
  • Les différents modules SNMP avec pfSense
9/ Vue d'ensemble des types de détections systèmes
  • Définitions
  • Intrusion Detection System (IDS)
  • Network IDS
  • Wireless IDS
  • Hybride IDS
10/ Mettre en place son IDS Suricata
  • Présentation de l'IDS Suricata
  • Les différents modes d'exécution
  • Approche théorique : les formats de règles Suricata
  • Les options de règles
11/ ElasticSearch
  • Présentation de Elasticsearch
  • Approche théorique : terminologie
  • Application Full REST et utilisation
12/ Logstash
  • Présentation de Logstash
  • Approche théorique : fonctionnement de logstash
13/ Kibana
  • Présentation de Kibana
  • Installer et configurer Kibana
  • Utiliser l'interface Discover
  • Visualisation des résultats
  • Créer des alertes
  • Exporter en PDF les données Dashboard
  • Sécuriser Kibana
13/ Détection d'intrusion et remontée d'alertes sur l'Active Directory
  • Présentation du scénario et de l'objectif
  • Approche théorique sur l'agent WinlogBeat
Approche Pédagogique

Approche Pédagogique

  • Pédagogie très opérationnelle fondée sur l'alternance entre théorie et pratique
  • Cas pratiques
  • Remise d’outils
  • Echanges d’expériences
Public Cible

Personnes Visées

  • Consultants en sécurité
  • Ingénieurs / Techniciens
  • Responsables techniques
Dates

Dates

  • Du 29 Avril au 03 Mai 2024
  • Du 22 au 26 Juil. 2024
  • Du 07 au 11 Oct. 2024
  • Fin d'Inscription :
    Le Bulletin d'Inscription doit être rempli, cacheté, signé et envoyé par email : Au minimum 15 JOURS OUVRÉS avant la date de formation.