> formation Technologies numériques > formation Cybersécurité > formation Protection du SI, expertise, protocoles et infrastructures > formation Parcours Analyste SOC (Security Operation Center), le métier

Avis loadedERROR Avis : La référence d'objet n'est pas définie à une instance d'un objet.
Toutes nos formations Protection du SI, expertise, protocoles et infrastructures

Formation Parcours Analyste SOC (Security Operation Center), le métier

Cycle
Durée : 8 jours
Réf : EUD
Prix  2021 : 5120 € H.T.
Pauses et déjeuners offerts
Financements
ActionsCo
  • Programme
  • Composition
  • Participants / Prérequis
  • Intra / sur-mesure
Programme

Ce parcours de formation, permettra aux candidats de comprendre les techniques d'analyse et de détection d’intrusion. Ils apprendront à mettre en œuvre les solutions de prévention, les concepts et l’environnement d’un SOC, le métier d’un analyste SOC ainsi que l’utilisation d’outils d’analyse.

Objectifs pédagogiques

À l’issue de la formation, le participant sera en mesure de :
  • Comprendre les techniques d'analyse et de détection d’intrusion
  • Savoir mettre en œuvre les solutions de prévention dans un SOC
  • Apprendre le métier d’analyste SOC

Actions collectives

Ce cours fait partie des actions collectives Atlas, référence 27938
PROGRAMME DE FORMATION

Détection d’intrusion et SOC

  • Bien comprendre les protocoles réseaux.
  • Les attaques sur TCP/IP.
  • Intelligence Gathering.
  • Détecter les trojans et les backdoors.
  • Attaques et exploitation des failles.
  • Le SOC (Security Operation Center).
  • Le métier de l’analyste SOC.
  • Comment gérer un incident ?

Bien comprendre les protocoles réseaux

  • D’autres aspects des protocoles IP, TCP et UDP.
  • Zoom sur ARP et ICMP.
  • Le routage forcé de paquets IP (source routing).
  • La fragmentation IP et les règles de réassemblage.

Les attaques sur TCP/IP

  • Le "Spoofing" IP.
  • Attaques par déni de service.
  • Prédiction des numéros de séquence TCP.
  • Vol de session TCP : hijacking (Hunt, Juggernaut).
  • Attaques sur SNMP.
  • Attaque par TCP Spoofing (Mitnick) : démystification.

Collecte et analyse des logs, optimiser la sécurité de votre SI

  • Introduction à la collecte et à l'analyse des logs.
  • La collecte des informations.
  • Syslog.
  • Le programme SEC.
  • Le logiciel Splunk.
  • La législation française.
  • Conclusions.

Introduction à la gestion des logs

  • La sécurité des systèmes d’information.
  • Les problématiques de la supervision et des logs.
  • Les différentes possibilités de normalisation.
  • Quels sont les avantages d’une supervision centralisée ?
  • Les solutions du marché.

La collecte des informations

  • L’hétérogénéité des sources. Qu’est-ce qu’un événement de sécurité ?
  • Le Security Event Information Management (SIEM). Les événements collectés du SI.
  • Les journaux système des équipements (firewalls, routeurs, serveurs, bases de données, etc.).
  • La collecte passive en mode écoute et la collecte active.

Analyse forensic

  • L’analyse forensic d’un système.
  • La cybercriminalité moderne.
  • La preuve numérique.
  • Analyse forensic d'un système d'exploitation Windows.

L’analyse forensic d’un système

  • Informatique judiciaire.
  • Les différents types de crimes informatiques.
  • Quel est le rôle de l'enquêteur informatique ?
Composition
Participants / Prérequis

» Participants

Techniciens et administrateurs systèmes et réseaux.

» Prérequis

Bonnes connaissances en réseaux et sécurité. Connaître le guide d’hygiène sécurité de l’ANSSI. Avoir suivi le parcours introductif à la cybersécurité.
Intra / sur-mesure

Demande de devis intra-entreprise
(réponse sous 48h)

Vos coordonnées

En cochant cette case, j’atteste avoir lu et accepté les conditions liées à l’usage de mes données dans le cadre de la réglementation sur la protection des données à caractère personnel (RGPD).
Vous pouvez à tout moment modifier l’usage de vos données et exercer vos droits en envoyant un email à l’adresse rgpd@orsys.fr
En cochant cette case, j’accepte de recevoir les communications à vocation commerciale et promotionnelle de la part d’ORSYS Formation*
Vous pouvez à tout moment vous désinscrire en utilisant le lien de désabonnement inclus dans nos communications.
* Les participants inscrits à nos sessions de formation sont également susceptibles de recevoir nos communications avec la possibilité de se désabonner à tout moment.
CLASSE A DISTANCE

En inter et en intra-entreprise
Inscrivez-vous ou contactez-nous !

Pour vous inscrire

Cliquez sur la ville, puis sur la date de votre choix.
[+]
CLASSE A DISTANCE
[+]
PARIS

Horaires

Les cours ont lieu de 9h à 12h30 et de 14h à 17h30.
Les participants sont accueillis à partir de 8h45.
Pour les stages pratiques de 4 ou 5 jours, les sessions se terminent à 15h30 le dernier jour.