
Monitoring de sécurité
Formation créée le 29/11/2023. Dernière mise à jour le 28/01/2025.
Version du programme : 1
Programme de la formation
Cette formation d'une journée vise à fournir aux participants une compréhension approfondie du Monitoring de Sécurité, en mettant particulièrement l'accent sur les Systèmes d'Information et de Gestion des Événements de Sécurité (SIEM) et les Centres Opérationnels de Sécurité (SOC). Les participants acquerront les connaissances nécessaires pour surveiller, analyser et réagir aux incidents de sécurité de manière efficace.
Objectifs de la formation
- Comprendre le rôle et l'importance du Monitoring de Sécurité.
- Expliquer les principes de fonctionnement des SIEM.
- Comprendre le rôle et le fonctionnement des SOC.
- Analyser des incidents de sécurité et prendre des mesures correctives.
Profil des bénéficiaires
- Cette formation s'adresse aux professionnels de la sécurité informatique, aux administrateurs de systèmes, aux analystes de sécurité et à toute personne intéressée par le monitoring de sécurité.
- Les participants doivent avoir une connaissance de base des concepts de sécurité informatique et des systèmes d'information.
Contenu de la formation
-
Introduction au Monitoring de Sécurité (1 heure)
- Définition et importance du monitoring de sécurité.
- Vue d'ensemble des principaux composants, y compris SIEM et SOC.
-
Fonctionnement des SIEM (2 heures)
- Principes de base des SIEM.
- Collecte, normalisation et corrélation des logs.
- Utilisation des règles et des alertes.
-
Rôle des SOC dans la Sécurité (2 heures)
- Définition et objectifs d'un SOC.
- Flux de travail du SOC.
- Collaboration avec les SIEM.
-
Analyse des Incidents (2 heures)
- Identification des attaques potentielles.
- Analyse des événements et des alertes.
- Prise de décision et actions correctives.
Professionnel expert technique et pédagogique.
- Feuilles de présence.
- Mises en situation.
- Formulaires d'évaluation de la formation.
- Certificat de réalisation de l’action de formation.
- Émargement numérique.
- Documents supports de formation projetés.
- Exposés théoriques
- Etude de cas concrets
- Mise à disposition en ligne de documents supports à la suite de la formation.
- Espace intranet de formation
- Travaux pratiques (Minimum 50 % du temps de formation)