Formation en surveillance et détection d'intrusion
Objectif: Préparer le participant à surveiller les réseaux et systèmes, et détecter les attaques sur ces actifs.
PRÉREQUIS
- + Connaissances de base en sécurité des TI
- + Notions de base sur les systèmes d'exploitation Linux et Windows
- + Notions en réseau (TCP/IP, Modèle OSI, Port, Socket, Paquet, etc.)
COMPÉTENCES ACQUISES
+ Concepts de surveillance et de détection d'intrusion
+ Collecte et analyse des journaux et événements de sécurité
+ Identification des activités et comportements suspects
+ Analyse des bulletins et avis de sécurité des fournisseurs (Microsoft, Cisco, Adobe, Oracle, etc.)
+ Création et mise à jour des règles et politiques de sécurité et signatures
+ Les scénarios d'attaques en cybersécurité
+ Installation et configuration de security onion
+ Identification des attaques réseaux et applicatives
OUTILS ET MÉTHODOLOGIES Laptop, SNORT, SecurityOnion, Wazuh, OSquery, OSSIM, Syslog, Sysinternal, Supports en ligne.
DURÉE 42 heures
DÉROULEMENT ET ATOUTS
Nos experts ont conçu les cours en s’inpirant des méthodes d’apprentissage éprouvées:
+ Formation en présentiel et en ligne
+ Exercices pratiques et simulations
+ Démonstrations
+ Laboratoires et ateliers
+ Scénarios
+ Discussions de groupe
+ Auto-évaluations
Une flexibilité au niveau des horaires pour s’adapter à votre réalité.
Une possibilité de formation accélérée sur 2 ou 5 jours
Une salle de formation équipée (laptops, serveurs, vidéoprojecteur, etc.
