Description
Enable security experts to strengthen their ability to detect and analyze network intrusions in critical industrial environments, by combining the use of advanced IDs/IPS, behavioral analysis, circumvention techniques, AI and threat hunting over massive volumes.
Learning Objectives
- Maîtriser la détection d’intrusions sur architectures réseau hybrides (OT/IT).
- Déployer et affiner des règles Snort/Suricata en environnement critique.
- Analyser les flux malveillants, les protocoles obscurcis (TOR, TLS) et les signaux faibles.
- Exploiter l’IA et les algorithmes pour analyser des netflows à grande échelle.
- Mener des campagnes de threat hunting à partir d’IQL, d’IOC, de logs et de comportements.
- Concevoir un système de détection résilient, interconnecté au SIEM et au SOC Groupe.
Target Audience
Analystes SOC senior / Experts détection N2/N3
Responsables SOC, référents NIDS/IPS
Spécialistes sécurité réseaux, pentesters défensifs
Ingénieurs sécurité des environnements critiques (OIV / OT)
Architectes réseau ou SSI avec missions de supervision/veille
Prerequisites
Solide maîtrise des protocoles réseau (DNS, HTTP/S, SMTP, TLS, etc.)
Expérience avec IDS/IPS (Snort, Suricata), tcpdump/Wireshark
Connaissances en threat hunting, analyse de logs, détection d’anomalies
Aisance avec des outils de visualisation ou de scripting (Kibana, Python)
Program Outline
Informations
Duration
6 jours
42 heures
Tarif
3450 €
HT
