Mise en place d'un SIEM

Objectifs de la formation SIEM OBJECTIFS : Le SIEM (Security Information and Event Management) permet de gérer les événements du système d'information.Il s’appuie sur les logs (journaux des événements) et leur analyse. Il dépiste les comportements anormaux des utilisateurs, des serveurs, des applicatifs, du réseau et signale les incidents et les dysfonctionnements. L’entreprise exerce ainsi un contrôle continu de son système d’information. Ce cours s'adresse à des responsables, des administrateurs de sécurité ou système. Il s'agit d'un guide pratique visant à présenter les technologies autour de la terminologie SIEM. Le contenu est indépendant de tout constructeur et vise à donner une vue globale et impartiale, sur les aspects fonctionnels et techniques. L'objectif est de fournir aux participants les outils et les connaissances nécessaire pour aborder un marché où les solutions sont multiples, complexes et parfois difficile à Discerner. Après un bref rappel des menaces contemporaines et des défis posés aux équipes de supervision comme aux outils historiques, nous nous attachons à décrire le fonctionnement d'une solution SIEM,de ses avantages et incovénients. Ensuite, nous réalisons la mise en pratique des connaissances sur une plate- forme libre, au code source ouvert, et très en vogue : ELK (Elastic Search, Logstash, Kibana). Notez que les exercices sont une introduction aux fonctionnalités évoquées, il ne s'agit pas d'une formation avancée sur ces outils. Enfin, nous faisons un tour des points-clé à retenir dans le cadre d'un appel d'offre pour choisir la solution du marché la plus adaptée à son besoin. Le but principal de ce cours est de vous apprendre à traiter et gérer les incidents d'un système d'information. PRÉ-REQUIS :

Il vous faut des connaissances techniques (systèmes/réseau) pour suivre ce stage dans les bonnes conditions.

PUBLIC : Ce cours s'adresse à des responsables, des administrateurs de sécurité ou système.