Analyste SOC

Programme d'apprentissage qui vise à fournir les fondamentaux de la sécurité informatique, notamment les techniques d'analyse de log, les méthodologies de détection de menaces, les technologies de sécurité et les protocoles de réponse aux incidents. Ils apprennent également à utiliser des outils de sécurité tels que des SIEM, des IDS et des outils d'analyse de trafic réseau.

Programme

Les missions d'un centre des opérations de sécurité :

  • Compréhension sur l’essentiel du SOC.
  • Débat sur les éléments que compose un SOC. 
  • Compréhension sur la mise en place du SOC.

    • Techniques d'attaque :
  • Définition des locutions cybermenace et attaque. 
  • Attaques de sécurité réseau.
  • Attaques par en-tête d'hôte.
  • Attaques applicatives.
  • Appréhension sur les indicateurs de compromis (IoC). 
  • Débat sur les stratégies de piratage des attaquants.

    • Les incidents, les événements et les logs :
  • Appréhension sur les opérations de base des incidents, des événements et de la journalisation.
  • Décryptage de la journalisation locale.
  • Décryptage de la journalisation centralisée.

    • La détection des incidents et la gestion des événements :
  • Appréhension sur la gestion des données de sécurité et des événements.
  • Débat sur les solutions SIEM.
  • Appréhension sur le déploiement d’un SIEM.
  • Initiation sur les types d'utilisation pour la détection d'incident applicatif.
  • Initiation sur les types d'utilisation pour la détection d'incidents internes.
  • Initiation sur les types d'utilisation pour la détection d'incident de sécurité réseau.
  • Initiation sur les types d'utilisation pour la détection d'incident par en-tête d'hôte.
  • Initiation sur les types d'utilisation pour la mise en conformité. 
  • Appréhension sur la gestion du tri et de l'analyse des alertes.

    • La détection avancée des incidents en agrément des menaces : 
  • Appréhension sur l'intelligence des menaces.
  • Initiation sur les types de renseignements des menaces. 
  • Appréhension sur la stratégie de renseignement des menaces. 
  • Découverte des sources de renseignements sur les menaces. 
  • Initiation aux plateformes de renseignement sur les menaces. 
  • Appréhension sur l’importance d'un SOC basé sur l'IA.

    • La réponse aux incidents de sécurité :
  • Appréhension sur les bases et les procédures de la réponse aux incidents.
  • Apprendre à répondre aux incidents de sécurité réseau. 
  • Apprendre à répondre aux incidents de sécurité applicatifs. 
  • Apprendre à répondre aux incidents de messagerie. 
  • Apprendre à répondre aux incidents d'initiés.
  • Apprendre à répondre aux incidents malware.

    • Objectifs

  • Décrire l’état de l’art du SOC (Security Operation Center).
  • Méthode d'analyse et d'investigation d'incident.
  • Clarification des éléments à apporter post investigation.

    • Informations générales

    • Durée : 1 jour
    • Public visé : Administrateurs système, équipes informatique ou sécurité, consultants.
    • Prérequis : Avoir des connaissances générales en sécurité offensive et défensive, telles que les techniques de hacking et le durcissement des infrastructures.
    • Certifications :

      Cette formation prépare à Certified SOC Analyst (CSA).

    • Méthode et matériel :
      • Cours magistral interactif avec des exemples. 
      • Supports intégralement en français.