> Formations > Technologies numériques > Cybersécurité > Détection d'incidents, pentests, forensic > Formation Collecte et analyse des logs, un SIEM pour optimiser la sécurité de votre SI > Formations > Technologies numériques > Formation Collecte et analyse des logs, un SIEM pour optimiser la sécurité de votre SI

Collecte et analyse des logs, un SIEM pour optimiser la sécurité de votre SI

Collecte et analyse des logs, un SIEM pour optimiser la sécurité de votre SI

Télécharger au format pdf Partager cette formation par e-mail 2


Cette formation vous permettra d'acquérir une vision d'ensemble des problématiques de la supervision, des obligations légales concernées en matière de conservation des données et de maîtriser rapidement les compétences nécessaires pour mettre en place une solution logicielle adaptée à votre besoin.


Inter
Intra
Sur mesure

Cours pratique en présentiel ou en classe à distance

Réf. LOG
Prix : 1590 € H.T.
  2j - 14h
Pauses-café et
déjeuners offerts




Cette formation vous permettra d'acquérir une vision d'ensemble des problématiques de la supervision, des obligations légales concernées en matière de conservation des données et de maîtriser rapidement les compétences nécessaires pour mettre en place une solution logicielle adaptée à votre besoin.

Objectifs pédagogiques
À l’issue de la formation, le participant sera en mesure de :
  • Connaitre les obligations légales en matière de conservation des données
  • Connaitre la démarche d'une analyse de log
  • Installer et configurer Syslog
  • Appréhender la corrélation et l'analyse avec SEC

Public concerné
Administrateurs systèmes et réseaux.

Prérequis
Bonnes connaissances des réseaux, des systèmes et de la sécurité des SI.
Vérifiez que vous avez les prérequis nécessaires pour profiter pleinement de cette formation en faisant  ce test.

Programme de la formation

Introduction

  • La sécurité des Systèmes d'Information.
  • Les problématiques de la supervision et des logs.
  • Les possibilités de normalisation.
  • Quels sont les avantages d'une supervision centralisée ?
  • Les solutions du marché.

La collecte des informations

  • L'hétérogénéité des sources. Qu'est-ce qu'un événement de sécurité ?
  • Le Security Event Information Management (SIEM). Les événements collectés du SI.
  • Les journaux système des équipements (firewalls, routeurs, serveurs, bases de données, etc.).
  • La collecte passive en mode écoute et la collecte active.
Travaux pratiques
Démarche d'une analyse de log. La géolocalisation d'une adresse. La corrélation de logs d'origines différentes, visualiser, trier et chercher les règles.

Syslog

  • Le protocole Syslog.
  • La partie client et la partie serveur.
  • Centraliser les journaux d'événements avec Syslog.
  • Syslog est-il suffisant ? Avantages et inconvénients.
Travaux pratiques
Installation et configuration de Syslog. Exemple d'analyse et de corrélation des données.

Le programme SEC

  • Présentation de SEC (Simple Event Correlator).
  • Le fichier de configuration et les règles.
  • Comment détecter des motifs intéressants ?
  • La corrélation et l'analyse avec SEC.
Travaux pratiques
Installation et configuration de SEC. Exemple d'analyse et de corrélation des données.

Le logiciel Splunk

  • L'architecture et le framework MapReduce. Comment collecter et indexer les données ?
  • Exploiter les données machine. L'authentification des transactions.
  • L'intégration aux annuaires LDAP et aux serveurs Active Directory.
  • Les autres logiciels du marché : Syslog, SEC (Simple Event Correlator), ELK (suite Elastic), Graylog, OSSIM, etc
Travaux pratiques
Installation et configuration d'un logiciel (Splunk, ELK ou autre). Exemple d'analyse et de corrélation des données.

La législation française

  • La durée de conservation des logs. Le cadre d'utilisation et législation. La CNIL. Le droit du travail.
  • La charte informatique, son contenu et le processus de validation.
  • Comment mettre en place une charte informatique ?
  • Sa contribution dans la chaîne de la sécurité.
Travaux pratiques
Exemple de mise en place d'une charte informatique.

Conclusion

  • Les bonnes pratiques. Les pièges à éviter. Choisir les bons outils. Le futur pour ces applications.


Modalités pratiques
Travaux pratiques
De nombreux exercices et études de cas seront proposés tout au long de cette formation.

Modalités d'évaluation
Le formateur évalue la progression pédagogique du participant tout au long de la formation au moyen de QCM, mises en situation, travaux pratiques…
Le participant complète également un test de positionnement en amont et en aval pour valider les compétences acquises.

Parcours certifiants associés
Pour aller plus loin et renforcer votre employabilité, découvrez les parcours certifiants qui contiennent cette formation :

Solutions de financement
Pour trouver la meilleure solution de financement adaptée à votre situation : contactez votre conseiller formation.
Il vous aidera à choisir parmi les solutions suivantes :
  • Le plan de développement des compétences de votre entreprise : rapprochez-vous de votre service RH.
  • Le dispositif FNE-Formation.
  • L’OPCO (opérateurs de compétences) de votre entreprise.
  • Pôle Emploi sous réserve de l’acceptation de votre dossier par votre conseiller Pôle Emploi.
  • Le plan de développement des compétences de votre entreprise : rapprochez-vous de votre service RH.
  • Le dispositif FNE-Formation.
  • L’OPCO (opérateurs de compétences) de votre entreprise.
  • Pôle Emploi sous réserve de l’acceptation de votre dossier par votre conseiller Pôle Emploi.

Avis clients
4 / 5
Les avis clients sont issus des évaluations de fin de formation. La note est calculée à partir de l’ensemble des évaluations datant de moins de 12 mois. Seules celles avec un commentaire textuel sont affichées.
BENJAMIN A.
04/04/22
5 / 5

Bonjour, Quelques exemple concrets comme un exemple de fichier de configuration syslog/rsyslog pour un client linux ainsi que la liste des events id pertinent de journaliser sur un serveur Windows. Cela seraient une bonne base de départ pour la suite et utile pour l’implémentation de la plupart des solutions SIEM ou serveur Syslog. Cordialement,
GUEN FABIENNE L.
20/01/22
2 / 5

difficile de donner une appréciation sur l’ensemble étant donné que je n’ai pas participé à l’ensemble de la formation : pré-requis concernant les connaissances techniques non précisées. Aussi j’étais gênée avec le fait de mettre en place un outil en environnement LINUX.
ADELIN B.
20/01/22
3 / 5

Pour les TP, c’est bien que chacun ait son propre environnement technique. Ce serait pas mal de se laisser aussi un peu de temps pour le corriger en live en partageant la session d’un apprenant qui rencontre des difficultés par exemple. Personnellement, je n’ai pas réalisé le TP parce que j’ai des connaissances sur Splunk et j’ai aussi découvert des choses. étant déjà dans le domaine, le but de cette formation pour moi est




Horaires
En présentiel, les cours ont lieu de 9h à 12h30 et de 14h à 17h30.
Les participants sont accueillis à partir de 8h45. Les pauses et déjeuners sont offerts.
En classe à distance, la formation démarre à partir de 9h.
Pour les stages pratiques de 4 ou 5 jours, quelle que soit la modalité, les sessions se terminent à 15h30 le dernier jour.

Dates et lieux
Pour vous inscrire, sélectionnez la ville et la date de votre choix.
Du 6 au 7 mars 2023
FR
Paris La Défense
S’inscrire
Du 6 au 7 mars 2023
FR
Classe à distance
S’inscrire
Du 16 au 17 mars 2023
FR
Lyon
S’inscrire
Du 3 au 4 avril 2023
FR
Classe à distance
S’inscrire
Du 3 au 4 avril 2023
FR
Paris La Défense
S’inscrire
Du 15 au 16 mai 2023
FR
Classe à distance
S’inscrire
Du 15 au 16 mai 2023
FR
Paris La Défense
S’inscrire
Du 25 au 26 mai 2023
FR
Lyon
S’inscrire
Du 12 au 13 juin 2023
FR
Paris La Défense
S’inscrire
Du 12 au 13 juin 2023
FR
Classe à distance
S’inscrire
Du 25 au 26 septembre 2023
FR
Classe à distance
S’inscrire
Du 25 au 26 septembre 2023
FR
Paris La Défense
S’inscrire
Du 9 au 10 octobre 2023
FR
Lyon
S’inscrire
Du 23 au 24 octobre 2023
FR
Paris La Défense
S’inscrire
Du 23 au 24 octobre 2023
FR
Classe à distance
S’inscrire
Du 13 au 14 novembre 2023
FR
Classe à distance
S’inscrire
Du 13 au 14 novembre 2023
FR
Paris La Défense
S’inscrire
Du 4 au 5 décembre 2023
FR
Classe à distance
S’inscrire
Du 4 au 5 décembre 2023
FR
Paris La Défense
S’inscrire
Du 4 au 5 décembre 2023
FR
Lyon
S’inscrire