Aperçu du cours
Objectif de formation : Apprendre à concevoir, exploiter et optimiser une solution SIEM pour détecter les menaces, corréler les événements à grande échelle, construire des tableaux de bord utiles, créer des alertes pertinentes et identifier les comportements anormaux sur les réseaux, systèmes et environnements cloud.
Prérequis
- Bonnes connaissances des systèmes (Windows, Linux), réseaux, et sécurité
- Aisance avec les formats de logs et le traitement de données structurées
- Notions de scripting ou de manipulation de données appréciées
Fonctionnalités
- Concevoir une architecture SIEM cohérente et scalable
- Choisir, collecter et normaliser les bons journaux
- Transformer des logs bruts en informations exploitables
- Définir des règles d’alerte pertinentes et des dashboards efficaces
- Détecter des anomalies à partir de baselines comportementales
- Intégrer des journaux cloud, conteneurs, et automatiser certaines tâches
- Évaluer l’efficacité des contrôles de sécurité à travers les logs
Public ciblé
- Analystes SOC, ingénieurs sécurité, administrateurs SI
- Consultants cybersécurité, auditeurs techniques
- Responsables de la supervision ou de la détection
Instructeur
