ORSYS formation
NOUS CONTACTER - +33 (0)1 49 07 73 73
NOUS CONTACTER - 📞 +33 (0)1 49 07 73 73    espace pro ESPACE PRO     inscription formation orsys S'INSCRIRE     drapeau francais   drapeau anglais
Nos domaines de formation :
Toutes nos formations Cybersécurité : mise en oeuvre

Formation Collecte et analyse des logs, optimiser la sécurité de votre SI

4,6 / 5
Stage pratique
Durée : 2 jours
Réf : LOG
Prix  2019 : 1500 € H.T.
Pauses et déjeuners offerts
  • Programme
  • Participants / Prérequis
  • Intra / sur-mesure
  • avis vérifiés
Programme

Cette formation vous permettra d'acquérir une vision d'ensemble des problématiques de la supervision, des obligations légales concernées en matière de conservation des données et de maîtriser rapidement les compétences nécessaires pour mettre en place une solution logicielle adaptée à votre besoin.

Objectifs pédagogiques

  • Connaitre les obligations légales en matière de conservation des données
  • Connaitre la démarche d'une analyse de log
  • Installer et configurer Syslog
  • Installer et configurer Splunk
  • Appréhender la corrélation et l'analyse avec SEC

Travaux pratiques

De nombreux exercices et études de cas seront proposés tout au long de cette formation.
PROGRAMME DE FORMATION

Introduction

  • La sécurité des Systèmes d'Information.
  • Les problématiques de la supervision et des logs.
  • Les possibilités de normalisation.
  • Quels sont les avantages d'une supervision centralisée ?
  • Les solutions du marché.

La collecte des informations

  • L'hétérogénéité des sources. Qu'est-ce qu'un événement de sécurité ?
  • Le Security Event Information Management (SIEM). Les événements collectés du SI.
  • Les journaux système des équipements (firewalls, routeurs, serveurs, bases de données, etc.).
  • La collecte passive en mode écoute et la collecte active.

Travaux pratiques
Démarche d'une analyse de log. La géolocalisation d'une adresse. La corrélation de logs d'origines différentes, visualiser, trier et chercher les règles.

Syslog

  • Le protocole Syslog.
  • La partie client et la partie serveur.
  • Centraliser les journaux d'événements avec Syslog.
  • Syslog est-il suffisant ? Avantages et inconvénients.

Travaux pratiques
Installation et configuration de Syslog. Exemple d'analyse et de corrélation des données.

Le programme SEC

  • Présentation de SEC (Simple Event Correlator).
  • Le fichier de configuration et les règles.
  • Comment détecter des motifs intéressants ?
  • La corrélation et l'analyse avec SEC.

Travaux pratiques
Installation et configuration de SEC. Exemple d'analyse et de corrélation des données.

Le logiciel Splunk

  • L'architecture et le framework MapReduce. Comment collecter et indexer les données ?
  • Exploiter les données machine. L'authentification des transactions.
  • L'intégration aux annuaires LDAP et aux serveurs Active Directory.

Travaux pratiques
Installation et configuration de Splunk. Exemple d'analyse et de corrélation des données.

La législation française

  • La durée de conservation des logs. Le cadre d'utilisation et législation. La CNIL. Le droit du travail.
  • La charte informatique, son contenu et le processus de validation.
  • Comment mettre en place une charte informatique ?
  • Sa contribution dans la chaîne de la sécurité.

Travaux pratiques
Exemple de mise en place d'une charte informatique.

Conclusion

  • Les bonnes pratiques. Les pièges à éviter. Choisir les bons outils. Le futur pour ces applications.
Participants / Prérequis

» Participants

Administrateurs systèmes et réseaux.

» Prérequis

Bonnes connaissances des réseaux, des systèmes et de la sécurité des SI.
Intra / sur-mesure

Demande de devis intra-entreprise
(réponse sous 48h)

Vos coordonnées

En cochant cette case, j’atteste avoir lu et accepté les conditions liées à l’usage de mes données dans le cadre de la réglementation sur la protection des données à caractère personnel (RGPD).
Vous pouvez à tout moment modifier l’usage de vos données et exercer vos droits en envoyant un email à l’adresse rgpd@orsys.fr
En cochant cette case, j’accepte de recevoir les communications à vocation commerciale et promotionnelle de la part d’ORSYS Formation*
Vous pouvez à tout moment vous désinscrire en utilisant le lien de désabonnement inclus dans nos communications.
* Les participants inscrits à nos sessions de formation sont également susceptibles de recevoir nos communications avec la possibilité de se désabonner à tout moment.
Avis vérifiés
picto avis vérifiés
ULVé G. 08/07/2019
5 / 5
Très bien. Contenu très intéressant et formateur très abordable. J'aurais aimé avoir la doc du TP au format papier pour y ajouter des notes et peut-être plus d'interactions pendant les TP mais très bien dans l'ensemble.

Mariam E. 24/06/2019
5 / 5
bonne formation

Jean-Marc M. 24/06/2019
5 / 5
Les points d'études sont très bien abordés. Certains exercices gagneraient à être mieux préparés en amont avec des VMs prêtes à l'emploi par exemple afin de diminuer le temps perdu à configurer Linux. Cette formation est trop ambitieuse pour seulement 2 jours.

Laura E. 06/05/2019
5 / 5
Intervenant qui s'adapte aux différents niveaux du groupe, pédagogue et sachant allier théorie et pratique. Excellente qualité d'animation.

Valérie D. 06/05/2019
5 / 5
Olivier est un très bon intervenant et est très pédagogique pour contextualiser ce que l'on fait, nous expliquer les lignes de commandes et logiciels.

Nicolas L. 06/05/2019
5 / 5
Excellent travail, très bon pédagogue

Darmon C. 06/05/2019
5 / 5
Professeur particulièrement didactique et pédagogue

Philippe F. 06/05/2019
5 / 5
Excellente organisation.

Sébastien-Philippe L. 06/05/2019
5 / 5
Très pédagogue et à l'écoute des apprenants... Il prend le temps d'expliquer et de réexpliquer au besoin.

Violaine B. 06/05/2019
5 / 5
Professeur particulièrement pédagogue. S'adapte à tous les niveaux. Top!

LAINé 13/12/2018
5 / 5
Très bonne formation avec un excellent échange avec le formateur dans lequel nos cas concrets ont pu être évoqués.

shamini d. 13/12/2018
5 / 5
Très bien mais je pense qu'il faudrait que la formation se passe sur 3 jours afin d'aborder chaque point suffisament. Parfois c'est trop rapide

Damien L. 08/10/2018
5 / 5
Bien qu'ELK ait été vu en TP, Splunk (annoncé) faisait partie des critères de choix de cette formation. Dommage...
Avis client 4,6 / 5

Les avis client sont issus des feuilles d’évaluation de fin de formation. La note est calculée à partir de l’ensemble des avis datant de moins de 12 mois.

Pour vous inscrire

Cliquez sur la ville, puis sur la date de votre choix.
[+]
PARIS
[+]
AIX
[+]
BORDEAUX
[+]
LILLE
[+]
LYON
[+]
NANTES
[+]
RENNES
[+]
SOPHIA-ANTIPOLIS
[+]
STRASBOURG
[+]
TOULOUSE

Horaires

Les cours ont lieu de 9h à 12h30 et de 14h à 17h30.
Les participants sont accueillis à partir de 8h45.
Pour les stages pratiques de 4 ou 5 jours, les sessions se terminent à 15h30 le dernier jour.
En poursuivant votre navigation, vous acceptez l’utilisation de cookies nous permettant de vous proposer des offres correspondant à vos centres d’intérêt.
En savoir plus sur l’usage des cookies…   ✖ Fermer
linkedin orsys
twitter orsys
it! orsys
instagram orsys
pinterest orsys
facebook orsys
youtube orsys