Accueil    Formations    Informatique    Cybersécurité    Sécurité défensive    Intégration d'un SOC (Security Operation Center)

Partager cette formation Télécharger au format pdf Ajouter à mes favoris

Objectifs pédagogiques

  • Comprendre, implémenter et manipuler un SOC (Security Operation Center) dans un environnement complet.

Niveau requis

Connaissances générales en système, réseau et développement.

Public concerné

Etudiants en sécurité informatique, administrateurs système, pentesters, RSSI (responsables de la sécurité des systèmes d'information) et consultants en sécurité de l'information.

Programme

Jour 1

Introduction à la cybersécurité

  • Histoire de la cybersécurité
  • Présentation du programme Creeper
  • Présentation du projet Rabbit
  • La cybersécurité aujourd'hui et ses risques
  • La dangerosité des données numériques
  • Quels sont les responsables ? Quelles motivations ont-ils ?
  • Classification des risques selon le gouvernement français

Définition et approche stratégique

  • Terminologie du monde SOC
  • Définition et environnement
  • Les objectifs et missions
  • Les services actifs au sein du SOC
  • Les processus du SOC
  • Les composantes au sein du SOC
  • Les rôles et tâches au sein des équipes
  • La génération et le traitement des données
  • La structuration SOC selon le CLUSIF

Le déploiement d'un SOC

  • La définition du projet de déploiement
  • L'approche constructive entreprise
  • La délimitation des besoins
  • La phase de "Build"
  • La phase de "Run"
  • Premier bilan et retour d'expériences
  • La poursuite du déploiement

La technologie SIEM (Security Information Management System)

  • Qu'est ce qu'un SIEM ?
  • Les objectifs d'un SIEM
  • Comprendre le SIEM au sein d'un SOC
  • Le fonctionnement d'un SIEM

Jour 2

Le Lab

  • Présentation du Lab de formation
  • Explications des outils intégrés au Lab
  • Préparation du Lab

Mise en place de Windows Server

  • Installation de Windows Server R2
  • Configuration du serveur
  • Activation et configuration du domaine
  • Activation et configuration du service Active Directory

Le firewall

  • Généralités sur les firewalls
  • Fonctionnement d'un firewall
  • Les types de filtrages
  • Les types de firewalls
  • Présentation de pfSense

Mise en place du firewall

  • Rappel sur le protocole DHCP (Dynamic Host Configuration Protocol)
  • Présentation du portail d'authentification
  • Présentation du protocole SNMP
  • Les différents modules SNMP avec pfSense
Exemples de travaux pratiques (à titre indicatif)
  • Installation de pfSense
  • Configuration des interfaces réseau
  • Accès à pfSense (par Wan et Lan)
  • Configuration du DHCP
  • Portail captif (proxy)
  • Configuration SNMP et Eyes of Network
  • Mise à jour, backup et restauration
  • Les packages (installation de Suricata)

Jour 3

Présentation des types de détections systèmes

  • Définitions
    • Intrusion Detection System (IDS)
    • Network IDS
    • Wireless IDS
    • Hybride IDS

Mettre en place son IDS Suricata

  • Présentation de Suricata
  • Les différents modes d'exécution
  • Approche théorique : les formats de règles Suricata
  • Les options de règles
Exemples de travaux pratiques (à titre indicatif)
  • Installation et dépendances
  • Les commandes de bases
  • Configuration via suricata.yml
  • La gestion des règles sur Suricata
  • Donner du sens aux alertes

Jour 4

Présentation de ELK

  • Présentation de la suite ELK
  • Découverte de Elasticsearch
  • Découverte de Logstash
  • Découverte de Kibana

ElasticSearch

  • Approche théorique : terminologie
  • Application Full REST et utilisation
Exemples de travaux pratiques (à titre indicatif)
  • Présentation de la solution Cloud
  • Installation d'Elasticsearch
  • Configuration du fichier .yml

Logstash

  • Approche théorique : fonctionnement de Logstash
Exemple de travaux pratiques (à titre indicatif)
  • Installation de Logstash

Kibana

  • Installation et configuration
  • Utilisation de l'interface Discover
  • Visualize et les différentes visualisations
  • Création d'alertes
  • Exporter en PDF les données Dashboard
  • Optimisation de la sécurité de Kibana
Exemples de travaux pratiques (à titre indicatif)
  • Installation de Kibana
  • Configuration de Kibana

Détection d'intrusion et remontée d'alertes sur l'Active Directory

  • Présentation du scénario et de l'objectif
  • Approche théorique sur l'agent WinlogBeat
Exemples de travaux pratiques (à titre indicatif)
  • Mise en place de WinlogBeat
  • Configurer le Dashboard sur Kibana
  • Détecter une intrusion administrateur dans l'Active Directory
  • Détecter une intrusion pfSense et remonter l'alerte dans le Dashboard

Partager cette formation Télécharger au format pdf Ajouter à mes favoris

Calendrier des sessions

11/05/2020 Paris La Défense 3 000 € HT Je m'inscris

21/09/2020 Paris La Défense 3 000 € HT Je m'inscris

23/11/2020 Paris La Défense 3 000 € HT Je m'inscris

Modalité Présentiel

11/05/2020 Nancy 3 000 € HT Je m'inscris

11/05/2020 Strasbourg 3 000 € HT Je m'inscris

11/05/2020 Reims 3 000 € HT Je m'inscris

11/05/2020 Metz 3 000 € HT Je m'inscris

11/05/2020 Mulhouse 3 000 € HT Je m'inscris

21/09/2020 Nancy 3 000 € HT Je m'inscris

21/09/2020 Strasbourg 3 000 € HT Je m'inscris

21/09/2020 Reims 3 000 € HT Je m'inscris

21/09/2020 Metz 3 000 € HT Je m'inscris

21/09/2020 Mulhouse 3 000 € HT Je m'inscris

23/11/2020 Nancy 3 000 € HT Je m'inscris

23/11/2020 Strasbourg 3 000 € HT Je m'inscris

23/11/2020 Reims 3 000 € HT Je m'inscris

23/11/2020 Metz 3 000 € HT Je m'inscris

23/11/2020 Mulhouse 3 000 € HT Je m'inscris

Voir plus de sessions

Modalité Présentiel

11/05/2020 Lille 3 000 € HT Je m'inscris

11/05/2020 Rouen 3 000 € HT Je m'inscris

11/05/2020 Nantes 3 000 € HT Je m'inscris

11/05/2020 Caen 3 000 € HT Je m'inscris

11/05/2020 Évreux 3 000 € HT Je m'inscris

11/05/2020 Le Havre 3 000 € HT Je m'inscris

21/09/2020 Lille 3 000 € HT Je m'inscris

21/09/2020 Rouen 3 000 € HT Je m'inscris

21/09/2020 Nantes 3 000 € HT Je m'inscris

21/09/2020 Caen 3 000 € HT Je m'inscris

21/09/2020 Évreux 3 000 € HT Je m'inscris

21/09/2020 Le Havre 3 000 € HT Je m'inscris

23/11/2020 Lille 3 000 € HT Je m'inscris

23/11/2020 Rouen 3 000 € HT Je m'inscris

23/11/2020 Nantes 3 000 € HT Je m'inscris

23/11/2020 Caen 3 000 € HT Je m'inscris

23/11/2020 Évreux 3 000 € HT Je m'inscris

23/11/2020 Le Havre 3 000 € HT Je m'inscris

Voir plus de sessions

Modalité Présentiel

11/05/2020 Lyon Part-Dieu 3 000 € HT Je m'inscris

11/05/2020 Grenoble 3 000 € HT Je m'inscris

21/09/2020 Lyon Part-Dieu 3 000 € HT Je m'inscris

21/09/2020 Grenoble 3 000 € HT Je m'inscris

23/11/2020 Lyon Part-Dieu 3 000 € HT Je m'inscris

23/11/2020 Grenoble 3 000 € HT Je m'inscris

Voir plus de sessions

Modalité Présentiel

11/05/2020 Tours 3 000 € HT Je m'inscris

11/05/2020 Orléans 3 000 € HT Je m'inscris

11/05/2020 Bordeaux 3 000 € HT Je m'inscris

11/05/2020 Blois 3 000 € HT Je m'inscris

11/05/2020 Bourges 3 000 € HT Je m'inscris

11/05/2020 Châteauroux 3 000 € HT Je m'inscris

11/05/2020 Le Mans 3 000 € HT Je m'inscris

11/05/2020 Niort 3 000 € HT Je m'inscris

11/05/2020 Poitiers 3 000 € HT Je m'inscris

21/09/2020 Tours 3 000 € HT Je m'inscris

21/09/2020 Orléans 3 000 € HT Je m'inscris

21/09/2020 Bordeaux 3 000 € HT Je m'inscris

21/09/2020 Blois 3 000 € HT Je m'inscris

21/09/2020 Bourges 3 000 € HT Je m'inscris

21/09/2020 Châteauroux 3 000 € HT Je m'inscris

21/09/2020 Le Mans 3 000 € HT Je m'inscris

21/09/2020 Niort 3 000 € HT Je m'inscris

21/09/2020 Poitiers 3 000 € HT Je m'inscris

23/11/2020 Tours 3 000 € HT Je m'inscris

23/11/2020 Orléans 3 000 € HT Je m'inscris

23/11/2020 Bordeaux 3 000 € HT Je m'inscris

23/11/2020 Blois 3 000 € HT Je m'inscris

23/11/2020 Bourges 3 000 € HT Je m'inscris

23/11/2020 Châteauroux 3 000 € HT Je m'inscris

23/11/2020 Le Mans 3 000 € HT Je m'inscris

23/11/2020 Niort 3 000 € HT Je m'inscris

23/11/2020 Poitiers 3 000 € HT Je m'inscris

Voir plus de sessions

Modalité Présentiel

11/05/2020 Aix-en-Provence 3 000 € HT Je m'inscris

11/05/2020 Montpellier 3 000 € HT Je m'inscris

11/05/2020 Sophia Antipolis 3 000 € HT Je m'inscris

21/09/2020 Aix-en-Provence 3 000 € HT Je m'inscris

21/09/2020 Montpellier 3 000 € HT Je m'inscris

21/09/2020 Sophia Antipolis 3 000 € HT Je m'inscris

23/11/2020 Aix-en-Provence 3 000 € HT Je m'inscris

23/11/2020 Montpellier 3 000 € HT Je m'inscris

23/11/2020 Sophia Antipolis 3 000 € HT Je m'inscris

Voir plus de sessions

Modalité Présentiel

Votre société a besoin d'une offre personnalisée ? Contactez-nous

Faites-nous part de votre projet de formation, nous sommes là pour vous guider.

Contactez-nous