SEC-901Avancé

SOC et Détection d'Incidents - Sécurité Défensive

Formation sur la mise en place et l'exploitation d'un SOC avec SIEM, détection et réponse aux incidents.

Durée : 4 jours
Modalité : Distanciel ou Présentiel
Niveau : Avancé
Certification incluse
3 190
Formation complète 4 jours
S'inscrire à cette formationDemander un devis09 84 41 47 66

Programme détaillé

Module 1 : Fondamentaux du SOC

  • Architecture et organisation d'un SOC
  • Rôles et responsabilités
  • Processus et procédures SOC
  • Métriques et KPI
  • Maturité et évolution du SOC

Module 2 : Technologies SIEM

  • Architecture et composants SIEM
  • Collecte et normalisation des logs
  • Corrélation et analyse
  • Splunk, QRadar, ArcSight
  • SIEM cloud vs on-premises

Module 3 : Développement de règles de détection

  • Méthodologies de création de règles
  • Sigma rules et standards
  • Tuning et optimisation
  • Réduction des faux positifs
  • Testing et validation

Module 4 : Threat Intelligence

  • Sources de threat intelligence
  • IOC et TTPs
  • Threat feeds integration
  • STIX/TAXII protocols
  • Contextualisation des menaces

Module 5 : Threat Hunting

  • Méthodologies de threat hunting
  • Hypothèses et investigations
  • MITRE ATT&CK framework
  • Hunting queries et techniques
  • Outils de threat hunting

Module 6 : Analyse comportementale

  • User and Entity Behavior Analytics (UEBA)
  • Machine learning en sécurité
  • Détection d'anomalies
  • Baseline et profiling
  • Advanced analytics

Module 7 : Orchestration et automatisation (SOAR)

  • Platforms SOAR (Phantom, Demisto)
  • Playbooks et workflows
  • Automatisation de la réponse
  • Integration avec les outils
  • Mesure de l'efficacité

Module 8 : Gestion des incidents

  • Processus de gestion d'incidents
  • Classification et priorisation
  • Investigation et analyse
  • Containment et eradication
  • Recovery et lessons learned

Module 9 : Forensique et investigation

  • Digital forensics basics
  • Collecte et préservation des preuves
  • Analyse de malwares
  • Timeline analysis
  • Reporting et documentation

Module 10 : Amélioration continue du SOC

  • Métriques et tableaux de bord
  • Purple team exercises
  • Threat modeling défensif
  • Formation et développement
  • Evolution technologique

Informations formation

Référence :SEC-901
Durée :4 jours
Niveau :Avancé
Prix :3 190
Modalité :Distanciel ou Présentiel

Actions

S'inscrire maintenantDemander un devis09 84 41 47 66

Formations liées

Toutes les formations CyberFondamentaux CybersécuritéHacking ÉthiqueSOC et Détection