Formation Mise en place d'un SIEM

PLB Consultant

Formation

À Levallois-Perret

2 400 € HT

Les meilleurs cours en Sécurité Informatique

Afficher tout

Afficher tout

Description

  • Typologie

    Formation

  • Lieu

    Levallois-perret

Ce cours est un guide pratique visant à présenter les technologies défensives autour de la terminologie SIEM et de la détection d'intrusion. Le contenu est indépendant de tout constructeur et vise à donner une vue globale et impartiale, sur les aspects fonctionnels et techniques

Les sites et dates disponibles

Lieu

Date de début

Levallois-Perret ((92) Hauts-de-Seine)
Voir plan
22/24 Rue du Président Wilson, 92300

Date de début

Consulter

Questions / Réponses

Ajoutez votre question

Nos conseillers et autres utilisateurs pourront vous répondre

À qui souhaitez-vous addresser votre question?

Saisissez vos coordonnées pour recevoir une réponse

Nous ne publierons que votre nom et votre question

Emagister S.L. (responsable du traitement) traitera vos données pour mener des actions promotionnelles (par e-mail et/ou téléphone), publier des avis ou gérer des incidents. Vous pouvez consulter vos droits et gérer votre désinscription dans la politique de confidentialité.

Les Avis

Le programme

Jour 1

Rôle de la détection d'intrusion
Terminologie : faux-positifs, détection, prévention, etc.
Architecture et types d'IDS
Présentation de l'IDS Suricata
Déploiement et configuration de base
Langage d'écriture de règles
Journalisation via SyslogAtelier:Mise en place d'une architecture IDS virtualisée : firewall, cible, attaquant
Jeu d'attaques et création de règles de détection (scans, bruteforce, exploitation de vulnérabilité)

Jour 2

Présentation du HIDS OSSEC et architecture
Déploiement et configuration de base
Syntaxe d'écriture de règles
Atelier:Ecriture de règlesLimite des IDS
Intégration avec les autres composants du SI
Points importants dans le cadre d'un appel d'offre

Jour 3

Défis modernes posés à la supervision classique
Objectifs d'un SIEM
Architecture et fonctionnalités
Syslog et centralisation des journaux
Synchronisation du temps (NTP)
Présentation d'ELK
Configuration avancée de Logstash

Jour 4

Atelier:Configuration d'agents Logstash
Ecritures de Groks avancés
Environnement hétérogène : Linux, Windows
Visualisation des résultats dans Kibana
ConclusionDiscussions sur les solutions alternatives
Préparation des points-clés pour un appel d'offre

Catégories liées

  • Cours France
  • Cours mise niveau scientifique
  • Cours mise scene theatre
  • Cours metier formation
  • Cours formation cqp
  • Cours formation sciences comportement
  • Cours Sécurité Informatique
  • Cours Sécurité Informatique a distance
  • Formation a distance
  • Cours Sécurité Informatique (92) Hauts-de-Seine
  • Cours (92) Hauts-de-Seine
  • Cours Sécurité Informatique Courbevoie
  • Cours Courbevoie
  • Formations PLB Consultant

Formation Mise en place d'un SIEM

2 400 € HT

Les meilleurs cours en Sécurité Informatique

Afficher tout

Afficher tout