ORSYS formation
NOUS CONTACTER - +33 (0)1 49 07 73 73
NOUS CONTACTER - 📞 +33 (0)1 49 07 73 73    espace pro ESPACE PRO     inscription formation orsys S'INSCRIRE     drapeau francais   drapeau anglais

Nos formations :

Toutes nos formations Cybersécurité : mise en oeuvre

Formation Collecte et analyse des logs, optimiser la sécurité de votre SI

4 / 5
Stage pratique
Durée : 2 jours
Réf : LOG
Prix  2020 : 1550 € H.T.
Pauses et déjeuners offerts
  • Programme
  • Participants / Prérequis
  • Intra / sur-mesure
  • avis vérifiés
Programme

Cette formation vous permettra d'acquérir une vision d'ensemble des problématiques de la supervision, des obligations légales concernées en matière de conservation des données et de maîtriser rapidement les compétences nécessaires pour mettre en place une solution logicielle adaptée à votre besoin.

Objectifs pédagogiques

  • Connaitre les obligations légales en matière de conservation des données
  • Connaitre la démarche d'une analyse de log
  • Installer et configurer Syslog
  • Appréhender la corrélation et l'analyse avec SEC

Travaux pratiques

De nombreux exercices et études de cas seront proposés tout au long de cette formation.
PROGRAMME DE FORMATION

Introduction

  • La sécurité des Systèmes d'Information.
  • Les problématiques de la supervision et des logs.
  • Les possibilités de normalisation.
  • Quels sont les avantages d'une supervision centralisée ?
  • Les solutions du marché.

La collecte des informations

  • L'hétérogénéité des sources. Qu'est-ce qu'un événement de sécurité ?
  • Le Security Event Information Management (SIEM). Les événements collectés du SI.
  • Les journaux système des équipements (firewalls, routeurs, serveurs, bases de données, etc.).
  • La collecte passive en mode écoute et la collecte active.

Travaux pratiques
Démarche d'une analyse de log. La géolocalisation d'une adresse. La corrélation de logs d'origines différentes, visualiser, trier et chercher les règles.

Syslog

  • Le protocole Syslog.
  • La partie client et la partie serveur.
  • Centraliser les journaux d'événements avec Syslog.
  • Syslog est-il suffisant ? Avantages et inconvénients.

Travaux pratiques
Installation et configuration de Syslog. Exemple d'analyse et de corrélation des données.

Le programme SEC

  • Présentation de SEC (Simple Event Correlator).
  • Le fichier de configuration et les règles.
  • Comment détecter des motifs intéressants ?
  • La corrélation et l'analyse avec SEC.

Travaux pratiques
Installation et configuration de SEC. Exemple d'analyse et de corrélation des données.

Le logiciel Splunk

  • L'architecture et le framework MapReduce. Comment collecter et indexer les données ?
  • Exploiter les données machine. L'authentification des transactions.
  • L'intégration aux annuaires LDAP et aux serveurs Active Directory.
  • Les autres logiciels du marché : Syslog, SEC (Simple Event Correlator), ELK (suite Elastic), Graylog, OSSIM, etc

Travaux pratiques
Installation et configuration d'un logiciel (Splunk, ELK ou autre). Exemple d'analyse et de corrélation des données.

La législation française

  • La durée de conservation des logs. Le cadre d'utilisation et législation. La CNIL. Le droit du travail.
  • La charte informatique, son contenu et le processus de validation.
  • Comment mettre en place une charte informatique ?
  • Sa contribution dans la chaîne de la sécurité.

Travaux pratiques
Exemple de mise en place d'une charte informatique.

Conclusion

  • Les bonnes pratiques. Les pièges à éviter. Choisir les bons outils. Le futur pour ces applications.
Participants / Prérequis

» Participants

Administrateurs systèmes et réseaux.

» Prérequis

Bonnes connaissances des réseaux, des systèmes et de la sécurité des SI.
Intra / sur-mesure

Demande de devis intra-entreprise
(réponse sous 48h)

Vos coordonnées

En cochant cette case, j’atteste avoir lu et accepté les conditions liées à l’usage de mes données dans le cadre de la réglementation sur la protection des données à caractère personnel (RGPD).
Vous pouvez à tout moment modifier l’usage de vos données et exercer vos droits en envoyant un email à l’adresse rgpd@orsys.fr
En cochant cette case, j’accepte de recevoir les communications à vocation commerciale et promotionnelle de la part d’ORSYS Formation*
Vous pouvez à tout moment vous désinscrire en utilisant le lien de désabonnement inclus dans nos communications.
* Les participants inscrits à nos sessions de formation sont également susceptibles de recevoir nos communications avec la possibilité de se désabonner à tout moment.
Avis vérifiés
picto avis vérifiés
Jeremy L. 25/11/2019
2 / 5
Aucune pédagogie, aucun attrait ni dynamisme dans la voix ou les gestes.

Thomas P. 25/11/2019
3 / 5
Peu de pédagogie. Voix faiblarde. Formateur peu impliqué.

Jérémy B. 25/11/2019
4 / 5
Il faudrait parler un peu plus fort et être plus précis dans les TDs fournis car par fois ce n'était pas marqué dans quel fichier on devais faire des modifications ou qu'il y avait des fichiers à créer.

Lionel B. 28/10/2019
3 / 5
Une perte de temps dès le début par l'obligation de répondre à un questionnaire sur les outils gamifiés. Activité à proposer en ligne et hors cours car empiéte sur le temps de formation La description de la formation annonce une section dédiée au "Le logiciel Splunk". Le sujet est traité en une demi heure. Le dernier TP sur ELK donne une impression de meubler le reste du temps : la VM n'est pas a jou

Jean C. 28/10/2019
4 / 5
bien dans l'ensemble

mohcine o. 28/10/2019
4 / 5
contenu intéressant, par contre les LABs sont pas assez variées pour simuler les besoins standards des SI. pour moi deux jours n'est pas suffisants

Moustapha D. 28/10/2019
4 / 5
très bonne pédagogie, il faut juste augmenté la durée de la formation.

DIMITRI H. 28/10/2019
5 / 5
Beaucoup de temps passé sur la pratique, c'est ce que je suis venu chercher. J'ai bien assimilé les concepts clé et je pars avec des pistes de réflexion concrètes sur les techniques à mettre en place sur les remontées de log Je regrette juste d'avoir passé un temps non négligeable à la configuration de l'environnement pour faire fonctionner les logiciels, au détriment de la découverte approfon

MORETTE 26/09/2019
3 / 5
Le programme fourni par Orsys prévoyait "Installer et configurer Splunk" or nous avons travaillé uniquement sur ELK. Nous devions également travailler sur un exemple d'analyse et de corrélation de données sous Splunk. Cela n'a pas été traité. Le programme n'est donc pas respecté par rapport au descriptif de la formation. Je prendrai attache auprès des équipes commerciales Orsys pour avoir des explic

Alain B. 26/09/2019
3 / 5
Comme pour d'autres formations sur la sécurité, c'est trop court, on survole les sujets et on perd énormément de temps à installer des logiciels, à corriger des problèmes, etc. Je pense que le cursus complet est à revoir (certaines formations se recouvrent). Pour celle-ci, c'est absolument trop court. Deux jours complets pour l'outil SEC et deux autres pour l'outil ELK serait nécessaire... Un exercice (T

Clement S. 26/09/2019
4 / 5
Formation trop courte

Frédéric T. 26/09/2019
4 / 5
bon déroulé de formation. seul bémol, dans la brochure il est noté "splunk", et dans le support de cours, il n'est pas prévu. très bon formateur, pédagogue.

Alexandre C. 26/09/2019
4 / 5
Cours et TP interessant

Christian M. 26/09/2019
4 / 5
Support pas à jour avec la formation. Themes de formation non apportés

ULVé G. 08/07/2019
5 / 5
Très bien. Contenu très intéressant et formateur très abordable. J'aurais aimé avoir la doc du TP au format papier pour y ajouter des notes et peut-être plus d'interactions pendant les TP mais très bien dans l'ensemble.

Jean-Marc M. 24/06/2019
5 / 5
Les points d'études sont très bien abordés. Certains exercices gagneraient à être mieux préparés en amont avec des VMs prêtes à l'emploi par exemple afin de diminuer le temps perdu à configurer Linux. Cette formation est trop ambitieuse pour seulement 2 jours.

Mariam E. 24/06/2019
5 / 5
bonne formation

Laura E. 06/05/2019
5 / 5
Intervenant qui s'adapte aux différents niveaux du groupe, pédagogue et sachant allier théorie et pratique. Excellente qualité d'animation.

Valérie D. 06/05/2019
5 / 5
Olivier est un très bon intervenant et est très pédagogique pour contextualiser ce que l'on fait, nous expliquer les lignes de commandes et logiciels.

Nicolas L. 06/05/2019
5 / 5
Excellent travail, très bon pédagogue
Avis client 4 / 5

Les avis client sont issus des feuilles d’évaluation de fin de formation. La note est calculée à partir de l’ensemble des avis datant de moins de 12 mois.

Pour vous inscrire

Cliquez sur la ville, puis sur la date de votre choix.
[-]
PARIS

Horaires

Les cours ont lieu de 9h à 12h30 et de 14h à 17h30.
Les participants sont accueillis à partir de 8h45.
Pour les stages pratiques de 4 ou 5 jours, les sessions se terminent à 15h30 le dernier jour.
En poursuivant votre navigation, vous acceptez l’utilisation de cookies nous permettant de vous proposer des offres correspondant à vos centres d’intérêt.
En savoir plus sur l’usage des cookies…   ✖ Fermer
linkedin orsys
twitter orsys
it! orsys
instagram orsys
pinterest orsys
facebook orsys
youtube orsys