Vous souhaitez une formation adaptée aux spécificités de votre entreprise et de vos équipes ? Nos experts construisent votre formation sur mesure, dans la langue de votre choix !
À l’issue de la formation, le participant sera en mesure de :
Comprendre les concepts et l’environnement d’un SOC
Utiliser les outils d’analyse
Public concerné
Techniciens et administrateurs système et réseau.
Prérequis
Bonnes connaissances en réseau et sécurité. Connaître le guide d’hygiène sécurité de l’ANSSI. Avoir suivi le parcours introductif à la cybersécurité.
Vérifiez que vous avez les prérequis nécessaires pour profiter pleinement de cette formation en faisantce test.
Modalités d'évaluation
Le formateur évalue la progression pédagogique du participant tout au long de la formation au moyen de QCM, mises en situation, travaux pratiques…
Le participant complète également un test de positionnement en amont et en aval pour valider les compétences acquises.
Programme de la formation
1
Le SOC (Security Operations Center)
Qu’est-ce qu’un SOC ?
À quoi sert-il ? Pourquoi de plus en plus d'entreprises l'utilisent ?
Les fonctions du SOC : logging, monitoring, reporting audit et sécurité, analyses post-incidents.
Les bénéfices d’un SOC.
Les solutions pour un SOC.
Le SIM (Security Information Management).
Le SIEM (Security Information and Event Management).
Le SEM (Security Event Management).
Exemple d’une stratégie de monitoring.
2
Le métier de l’analyste SOC
En quoi consiste le métier de l’analyste SOC ?
Quelles sont ses compétences ?
Monitorer et trier les alertes et les événements.
Savoir prioriser les alertes.
Avis clients
4,4 / 5
Les avis clients sont issus des évaluations de fin de formation. La note est calculée à partir de l’ensemble des évaluations datant de moins de 12 mois. Seules celles avec un commentaire textuel sont affichées.
KARIM A.
06/03/25
5 / 5
Formateur très compétent et très pédagogue
THIBAULT D.
18/11/24
5 / 5
Très bon formateur : intéressant, conseils pertinents et utiles, exemples très intéressants.
ALEXANDRE B.
18/11/24
5 / 5
Support de cours très clair mais le TP a été terminé en 1/2 journée dommage :(
ALEXANDRE R.
18/11/24
4 / 5
La partie TP pourrait être un peu plus longue et plus détaillée (manque de capture d’écran, schéma général pour comprendre mieux l’objectif...). La partie Linux est trop mise en avant par rapport à Windows.
BRUNO G.
18/11/24
4 / 5
Le premier jour il y avait trop de contenu, plus de 100 slides c’est vraiment trop sur un seul jour. Le contenu des TPs est vraiment trop léger est peux être terminé en 2 ou 3 heures à peine.
MATHIEU F.
18/11/24
4 / 5
Échanges intéressants avec le formateur, TP un peu léger pour des linuxien expérimentés. Peut être rajouter Nmap, suricata en bonus ?
JEAN-NOEL L.
18/11/24
4 / 5
Mes notes ne sont pas exceptionnelles, mais c’est lié au fait que je connaissais déjà la majorité des sujets. J’avais déjà mis en œuvre, dans le cadre de mon travail, tous les éléments qui sont traités en TP.J’en attends plus pour les prochains modules qui abordent des sujets que je ne maîtrise pas.
JEAN YVES G.
04/11/24
5 / 5
Parfait
SERGE S.
04/11/24
4 / 5
prevoir un peu plus de temps pour la pratique
RENAUD P.
04/11/24
5 / 5
Excellent
JEAN-BAPTISTE L.
09/09/24
4 / 5
Une partie du temps de pratique a été passé a des choses sans grand intérêt pour le sujet : préparation des VMs, VirtualBox / VMWare, conf réseau : peut-être faudrait-il donner des labs en amont de la formation pour travailler sur les prérequis ?Ce qui aurait peut-être laissé du temps pour aller plus loin sur la partie détection à proprement parler.Du reste les TPs sont utiles et intéressants.
CLÉMENT L.
09/09/24
5 / 5
Super !
JEOFFREY C.
09/09/24
5 / 5
Point négatif, le formateur utilise nano, sinon top !
MICHAËL E.
24/06/24
5 / 5
Le formateur est toujours présent et nous aide en cas de problème.
MAGOROU JEAN MARTIAL L.
27/05/24
4 / 5
Super formateur !
MAXENCE A.
27/05/24
5 / 5
Il aurait été préférable d’avoir cette formation avant la formation "Collecte et analyse des logs, un SIEM pour optimiser la sécurité de votre SI"
ARNAUD M.
27/05/24
4 / 5
quelques erreurs dans les TP qui ont perturbé un peu le suivi de ces TP.
2j
- 14h00 
Télécharger le programme
Partager cette formation