01 88 88 32 91

X

Analyste SOC : détection et surveillance

FP-CYB-003-1.2

Avancé

5 jours

35 heures

Développez vos compétences pour être en mesure d’assurer la sécurité d’un système d’information (Security Operational Center) grâce à la détection des incidents de sécurité par la surveillance continue et l’analyse de l’activité des données.

Public visé

Cette formation s’adresse aux techniciens systèmes et réseaux, RSSI, Ingénieurs SSI, chefs de projet cybersécurité.

Prérequis

Avoir des connaissances de base en cybersécurité, connaître les concepts généraux.

Objectifs

  • Maîtriser le fonctionnement d’un SOC, rôle des analystes SOC, les stratégies de détection, et les méthodes d’analyse des menaces
  • Définir une stratégie SOC
  • Établir les solutions de prévention et de détection d’intrusions
  • Réaliser une analyse des données numériques

Modalités d’évaluation

Travaux pratiques.

Certification

À l’issue de la formation, le stagiaire sera invité à effectuer un test de compétences, qui en cas de réussite se verra remettre la certification « Analyste SOC : détection et surveillance », délivré par Hexagone Executive.

Programme

  1. Introduction au SOC
    • Définition, rôle, usages, fonctions, • bénéfices, solutions
  2. Définition de la stratégie pour la détection
    • Enjeux de la définition d’une stratégie
    • Démarche d’ensemble
    • Définition des périmètres d’actions, des • attentes et des priorités
  3. Déclinaison opérationnelle de la stratégie
    • Mise en œuvre de la stratégie
    • Établissement d’un état de détectabilité et points durs associés
  4. Analyse numérique
    • Analyse des journaux de sécurité
    • Analyse des fichiers journaux réseau
    • Analyse des e-mails et des métadonnées
    • Analyse des artefacts de navigation web
    • Analyse des supports de stockage cloud
    • Analyse de l’image et de la vidéo numérique
  5. Analyse des dispositifs mobiles et géolocalisation
    • Analyse des dispositifs mobiles
    • Analyse de la géolocalisation

S’inscrire à une session

2750,00  HT

Intra-entreprise

Vous souhaitez organiser cette formation dans votre entreprise ? Contactez-nous pour plus d’informations.

Je souhaite être contacté

Vous pourriez être également intéressé par

  • Sécurité des Systèmes d’Information avec CERT/CSIRT

    Développez les compétences nécessaires pour devenir un acteur clé de la sécurité informatique. Apprenez à faire-face et réagir en cas d’incident.

    Avancé

    5 jours
    2750,00  HT

  • Sécurité des réseaux : protection de l’infrastructure

    À l’heure où la digitalisation est omniprésente au sein des organisations et des entreprises, apprenez à protéger efficacement votre infrastructure contre les menaces numériques grâce à l’identification, la gestion et la prévention des incidents réseaux.

    Avancé

    5 jours
    2750,00  HT

  • DevSecOps

    Intégrez la sécurité des données dans le développement d’applications ou logiciels en renforçant vos pratiques.

    Fondamentaux

    4 jours
    2200,00  HT

  • Analyse Forensique : techniques d’investigation numérique

    Approfondissez votre expertise en sécurité informatique en développant vos compétences en investigation numérique.

    Avancé

    3 jours
    1650,00  HT