Cybersécurité

Aperçu du cours

Objectifs de formation : à l’issue de la formation, le stagiaire sera capable d’assurer les fonctions d’analyste d’un Security Operations Center (SOC), principalement la détection et l’analyse des intrusions, l’anticipation et la mise en place des protections nécessaires.

Prérequis

Connaître le guide sécurité de l’ANSSI
Avoir des connaissances en réseau
Avoir suivi le parcours introductif à la cybersécurité ou posséder des connaissances équivalentes

Fonctionnalités

Connaître l’organisation d’un SOC
Comprendre le métier d’analyste SOC
Appréhender les outils utilisés par les analystes SOC
Identifier les principales problématiques à travers des cas d’usage
Apprendre à détecter des intrusions
Savoir gérer différents incidents
Optimiser la sécurité d’un système d’information

Public ciblé

Techniciens et administrateurs Systèmes et Réseaux
Responsables informatiques
Consultants en sécurité
Ingénieurs
Responsables techniques
Architectes réseaux
Chefs de projets

Détails

48 Sections
234 Lessons
56 heures

Expand all sectionsCollapse all sections

Détection d’intrusion & SOC

7
- 1.1
  Présentation des protocoles réseaux
- 1.2
  TCP/IP & ses atttaques
- 1.3
  Intelligence gathering
- 1.4
  Détection des trojans et backdoors
- 1.5
  L’exploitation de failles et autres attaques
- 1.6
  Le SOC : présentation du métier, du rôle & des missions et de ses compétences
- 1.7
  La gestion d’incident
Détection d’intrusion & SOC

7
- 2.1
  Présentation des protocoles réseaux
- 2.2
  TCP/IP & ses atttaques
- 2.3
  Intelligence gathering
- 2.4
  Détection des trojans et backdoors
- 2.5
  L’exploitation de failles et autres attaques
- 2.6
  Le SOC : présentation du métier, du rôle & des missions et de ses compétences
- 2.7
  La gestion d’incident
Détection d’intrusion & SOC

7
- 3.1
  Présentation des protocoles réseaux
- 3.2
  TCP/IP & ses atttaques
- 3.3
  Intelligence gathering
- 3.4
  Détection des trojans et backdoors
- 3.5
  L’exploitation de failles et autres attaques
- 3.6
  Le SOC : présentation du métier, du rôle & des missions et de ses compétences
- 3.7
  La gestion d’incident
Détection d’intrusion & SOC

7
- 4.1
  Présentation des protocoles réseaux
- 4.2
  TCP/IP & ses atttaques
- 4.3
  Intelligence gathering
- 4.4
  Détection des trojans et backdoors
- 4.5
  L’exploitation de failles et autres attaques
- 4.6
  Le SOC : présentation du métier, du rôle & des missions et de ses compétences
- 4.7
  La gestion d’incident
Détection d’intrusion & SOC

7
- 5.1
  Présentation des protocoles réseaux
- 5.2
  TCP/IP & ses atttaques
- 5.3
  Intelligence gathering
- 5.4
  Détection des trojans et backdoors
- 5.5
  L’exploitation de failles et autres attaques
- 5.6
  Le SOC : présentation du métier, du rôle & des missions et de ses compétences
- 5.7
  La gestion d’incident
Détection d’intrusion & SOC

7
- 6.1
  Présentation des protocoles réseaux
- 6.2
  TCP/IP & ses atttaques
- 6.3
  Intelligence gathering
- 6.4
  Détection des trojans et backdoors
- 6.5
  L’exploitation de failles et autres attaques
- 6.6
  Le SOC : présentation du métier, du rôle & des missions et de ses compétences
- 6.7
  La gestion d’incident
Protocoles réseaux

4
- 7.1
  Les protocoles IP, TCP & UDP
- 7.2
  ARP & ICMP
- 7.3
  Routage forcé de paquets IP
- 7.4
  La fragmentation IP et les règles de réassemblage
Protocoles réseaux

4
- 8.1
  Les protocoles IP, TCP & UDP
- 8.2
  ARP & ICMP
- 8.3
  Routage forcé de paquets IP
- 8.4
  La fragmentation IP et les règles de réassemblage
Protocoles réseaux

4
- 9.1
  Les protocoles IP, TCP & UDP
- 9.2
  ARP & ICMP
- 9.3
  Routage forcé de paquets IP
- 9.4
  La fragmentation IP et les règles de réassemblage
Protocoles réseaux

4
- 10.1
  Les protocoles IP, TCP & UDP
- 10.2
  ARP & ICMP
- 10.3
  Routage forcé de paquets IP
- 10.4
  La fragmentation IP et les règles de réassemblage
Protocoles réseaux

4
- 11.1
  Les protocoles IP, TCP & UDP
- 11.2
  ARP & ICMP
- 11.3
  Routage forcé de paquets IP
- 11.4
  La fragmentation IP et les règles de réassemblage
Protocoles réseaux

4
- 12.1
  Les protocoles IP, TCP & UDP
- 12.2
  ARP & ICMP
- 12.3
  Routage forcé de paquets IP
- 12.4
  La fragmentation IP et les règles de réassemblage
Les attaques sur TCP/IP

5
- 13.1
  Définition du Spoofing IP
- 13.2
  Déni de service
- 13.3
  Prédiction des numéros de séquence TCP
- 13.4
  Le hijacking
- 13.5
  Présentation des attaques sur SNMP et par TCP Spoofing
Les attaques sur TCP/IP

5
- 14.1
  Définition du Spoofing IP
- 14.2
  Déni de service
- 14.3
  Prédiction des numéros de séquence TCP
- 14.4
  Le hijacking
- 14.5
  Présentation des attaques sur SNMP et par TCP Spoofing
Les attaques sur TCP/IP

5
- 15.1
  Définition du Spoofing IP
- 15.2
  Déni de service
- 15.3
  Prédiction des numéros de séquence TCP
- 15.4
  Le hijacking
- 15.5
  Présentation des attaques sur SNMP et par TCP Spoofing
Les attaques sur TCP/IP

5
- 16.1
  Définition du Spoofing IP
- 16.2
  Déni de service
- 16.3
  Prédiction des numéros de séquence TCP
- 16.4
  Le hijacking
- 16.5
  Présentation des attaques sur SNMP et par TCP Spoofing
Les attaques sur TCP/IP

5
- 17.1
  Définition du Spoofing IP
- 17.2
  Déni de service
- 17.3
  Prédiction des numéros de séquence TCP
- 17.4
  Le hijacking
- 17.5
  Présentation des attaques sur SNMP et par TCP Spoofing
Les attaques sur TCP/IP

5
- 18.1
  Définition du Spoofing IP
- 18.2
  Déni de service
- 18.3
  Prédiction des numéros de séquence TCP
- 18.4
  Le hijacking
- 18.5
  Présentation des attaques sur SNMP et par TCP Spoofing
Collecte et analyse des logs

6
- 19.1
  Présentation des méthodes de collectes et analyse de logs
- 19.2
  Collecte des informations
- 19.3
  Syslog
- 19.4
  Programme SEC
- 19.5
  Logiciel Splunk
- 19.6
  Législation français
Collecte et analyse des logs

6
- 20.1
  Présentation des méthodes de collectes et analyse de logs
- 20.2
  Collecte des informations
- 20.3
  Syslog
- 20.4
  Programme SEC
- 20.5
  Logiciel Splunk
- 20.6
  Législation français
Collecte et analyse des logs

6
- 21.1
  Présentation des méthodes de collectes et analyse de logs
- 21.2
  Collecte des informations
- 21.3
  Syslog
- 21.4
  Programme SEC
- 21.5
  Logiciel Splunk
- 21.6
  Législation français
Collecte et analyse des logs

6
- 22.1
  Présentation des méthodes de collectes et analyse de logs
- 22.2
  Collecte des informations
- 22.3
  Syslog
- 22.4
  Programme SEC
- 22.5
  Logiciel Splunk
- 22.6
  Législation français
Collecte et analyse des logs

6
- 23.1
  Présentation des méthodes de collectes et analyse de logs
- 23.2
  Collecte des informations
- 23.3
  Syslog
- 23.4
  Programme SEC
- 23.5
  Logiciel Splunk
- 23.6
  Législation français
Collecte et analyse des logs

6
- 24.1
  Présentation des méthodes de collectes et analyse de logs
- 24.2
  Collecte des informations
- 24.3
  Syslog
- 24.4
  Programme SEC
- 24.5
  Logiciel Splunk
- 24.6
  Législation français
La gestion des logs

5
- 25.1
  Sécurité des systèmes d’information
- 25.2
  Supervision et logs : problématiques
- 25.3
  Normalisation
- 25.4
  Supervision centralisée : forces et faiblesses
- 25.5
  Solutions du marché
La gestion des logs

5
- 26.1
  Sécurité des systèmes d’information
- 26.2
  Supervision et logs : problématiques
- 26.3
  Normalisation
- 26.4
  Supervision centralisée : forces et faiblesses
- 26.5
  Solutions du marché
La gestion des logs

5
- 27.1
  Sécurité des systèmes d’information
- 27.2
  Supervision et logs : problématiques
- 27.3
  Normalisation
- 27.4
  Supervision centralisée : forces et faiblesses
- 27.5
  Solutions du marché
La gestion des logs

5
- 28.1
  Sécurité des systèmes d’information
- 28.2
  Supervision et logs : problématiques
- 28.3
  Normalisation
- 28.4
  Supervision centralisée : forces et faiblesses
- 28.5
  Solutions du marché
La gestion des logs

5
- 29.1
  Sécurité des systèmes d’information
- 29.2
  Supervision et logs : problématiques
- 29.3
  Normalisation
- 29.4
  Supervision centralisée : forces et faiblesses
- 29.5
  Solutions du marché
La gestion des logs

5
- 30.1
  Sécurité des systèmes d’information
- 30.2
  Supervision et logs : problématiques
- 30.3
  Normalisation
- 30.4
  Supervision centralisée : forces et faiblesses
- 30.5
  Solutions du marché
Collecte des informations

5
- 31.1
  Hétérogénéité des sources
- 31.2
  Définition d’un événement de sécurité
- 31.3
  SIEM & événements collectés du SI
- 31.4
  Journaux système des équipements
- 31.5
  Collecte passive en mode écoute et collecte active
Collecte des informations

5
- 32.1
  Hétérogénéité des sources
- 32.2
  Définition d’un événement de sécurité
- 32.3
  SIEM & événements collectés du SI
- 32.4
  Journaux système des équipements
- 32.5
  Collecte passive en mode écoute et collecte active
Collecte des informations

5
- 33.1
  Hétérogénéité des sources
- 33.2
  Définition d’un événement de sécurité
- 33.3
  SIEM & événements collectés du SI
- 33.4
  Journaux système des équipements
- 33.5
  Collecte passive en mode écoute et collecte active
Collecte des informations

5
- 34.1
  Hétérogénéité des sources
- 34.2
  Définition d’un événement de sécurité
- 34.3
  SIEM & événements collectés du SI
- 34.4
  Journaux système des équipements
- 34.5
  Collecte passive en mode écoute et collecte active
Collecte des informations

5
- 35.1
  Hétérogénéité des sources
- 35.2
  Définition d’un événement de sécurité
- 35.3
  SIEM & événements collectés du SI
- 35.4
  Journaux système des équipements
- 35.5
  Collecte passive en mode écoute et collecte active
Collecte des informations

5
- 36.1
  Hétérogénéité des sources
- 36.2
  Définition d’un événement de sécurité
- 36.3
  SIEM & événements collectés du SI
- 36.4
  Journaux système des équipements
- 36.5
  Collecte passive en mode écoute et collecte active
Analyse forensic

5
- 37.1
  Forensic d’un système
- 37.2
  Cybersécurité et criminalité moderne
- 37.3
  La preuve numérique
- 37.4
  Analyse forensic d’un système d’exploitation Windows
- 37.5
  Informatique judiciaire
Analyse forensic

5
- 38.1
  Forensic d’un système
- 38.2
  Cybersécurité et criminalité moderne
- 38.3
  La preuve numérique
- 38.4
  Analyse forensic d’un système d’exploitation Windows
- 38.5
  Informatique judiciaire
Analyse forensic

5
- 39.1
  Forensic d’un système
- 39.2
  Cybersécurité et criminalité moderne
- 39.3
  La preuve numérique
- 39.4
  Analyse forensic d’un système d’exploitation Windows
- 39.5
  Informatique judiciaire
Analyse forensic

5
- 40.1
  Forensic d’un système
- 40.2
  Cybersécurité et criminalité moderne
- 40.3
  La preuve numérique
- 40.4
  Analyse forensic d’un système d’exploitation Windows
- 40.5
  Informatique judiciaire
Analyse forensic

5
- 41.1
  Forensic d’un système
- 41.2
  Cybersécurité et criminalité moderne
- 41.3
  La preuve numérique
- 41.4
  Analyse forensic d’un système d’exploitation Windows
- 41.5
  Informatique judiciaire
Analyse forensic

5
- 42.1
  Forensic d’un système
- 42.2
  Cybersécurité et criminalité moderne
- 42.3
  La preuve numérique
- 42.4
  Analyse forensic d’un système d’exploitation Windows
- 42.5
  Informatique judiciaire
Informatique judiciaire

2
- 43.1
  Types de crimes informatiques
- 43.2
  Rôle de l’enquêteur informatique
Informatique judiciaire

2
- 44.1
  Types de crimes informatiques
- 44.2
  Rôle de l’enquêteur informatique
Informatique judiciaire

2
- 45.1
  Types de crimes informatiques
- 45.2
  Rôle de l’enquêteur informatique
Informatique judiciaire

2
- 46.1
  Types de crimes informatiques
- 46.2
  Rôle de l’enquêteur informatique
Informatique judiciaire

2
- 47.1
  Types de crimes informatiques
- 47.2
  Rôle de l’enquêteur informatique
Informatique judiciaire

2
- 48.1
  Types de crimes informatiques
- 48.2
  Rôle de l’enquêteur informatique

Instructeur

bprigent

0.0

0 commentaire

0 Students

840 Courses

Virtualisation

Data, IA, Business Intelligence

Réseaux

Cloud

Systèmes

Développement et webdesign

DevOps

Gestion de projet IT & Management SI

Blockchain

Cybersécurité – Analyste SOC (Security Operations Center)

Aperçu du cours

Prérequis

Fonctionnalités

Public ciblé

Détails

Instructeur

bprigent

À PROPOS

NOS FORMATIONS

02 23 25 81 51

contact@test.ascent-formation.fr

Nous suivre sur les réseaux sociaux

Cybersécurité – Analyste SOC (Security Operations Center)

Aperçu du cours

Prérequis

Fonctionnalités

Public ciblé

Détails

Instructeur

Autres formations

À PROPOS

NOS FORMATIONS

Nous suivre sur les réseaux sociaux

Modal title