Académique Documents
Professionnel Documents
Culture Documents
Contenu Objectifs
Le SOC est un dispositif de surveillance et de monitoring permanent de votre A l'issue de la formation, vous serez capable de :
SI .Le Soc permet de maintenir un haut niveau de sécurité, Le SOC ne fait Définir une approche stratégiquede mise en
pas d’analyse de risque, n'organise pas la gestion de crise et ne conçoit pas place
de plan de continuité d’activité, Savoir analyser les differentes solution EDR du
Section 1 - Introduction à la cybersécurité marché
Savoir le mettre en oeuvre et le deployer
Histoire de la cybersécurité
Présentation du programme Creeper
Présentation du projet Rabbit
La cybersécurité aujourd’hui et ses risque Public
La dangerosité des données numériques Administrateur système, Pentester, RSSI,
Quels sont les responsables ? quelles motivations ont-ils? consultant en sécurité de l’information.
Classification des risques selon le gouvernement français
Section 5 - Le LAB
o Présentation du lab de formation
o Explications des outils intégrés au LAB
o Préparation du LAB
Section 12 - ElasticSearch
Approche théorique : Terminologie
TD / Présentation de la solution Cloud
TP 7 / Installation de ElasticSearch
TD / Configuration du fichier. Yml
Application Full REST et utilisation
Section 13 - Logstash
Approche théorique : fonctionnement de logstash
TD / Installation de logstash
Section 14 - Kibana
Installation et configuration
TP 8 / Installation de Kibana
TD / Configuration de Kibana
Utilisation de l’interface Discover
DNDA - Siège Social : 26 Av de Tourville 75007 Paris - Agence : 128 rue Chanzy 59298 Hellemmes - Tél : 01 85 09 69 75 2
Code NAF 6202 A - N° SIRET 832 107 379 00014 - Déclaration activité 11 75 63235 75
Visualize et les différentes visualisations
Création d’alertes
Exporter en PDF les données dashboard
Optimisation de la sécurité de Kibana
Section 15 - Détection d’intrusion et remontée d’alertes sur l’active
directory
Présentation du scénario et de l’objectif
Approche théorique sur l’agent WinlogBeat
TD / Mise en place de WinlogBeat
TD / Configurer le Dashboard sur Kibana
TP 9 / Détecter une intrusion administrateur dans l’active directory
Section 16 - TP final
TP 10 / Détecter une intrusion Pfsense et remonter l’alerte dans le
dashboard.
Préparation à l’examen pour l’obtention d’un badge ESD academy
(https://badges.esdacademy.eu)
Evaluation
Via QCM et apport des correctifs
DNDA - Siège Social : 26 Av de Tourville 75007 Paris - Agence : 128 rue Chanzy 59298 Hellemmes - Tél : 01 85 09 69 75 3
Code NAF 6202 A - N° SIRET 832 107 379 00014 - Déclaration activité 11 75 63235 75