Description
Training objective: This training focuses on company-wide threat hunting techniques. It teaches how to collect, correlate and enrich massive data to track down attackers in hybrid and decentralized environments (cloud, endpoint, containers).
Learning Objectives
- Apprendre à collecter, corréler et enrichir des données massives pour traquer les menaces dans des environnements hybrides (cloud, endpoint, containers).
- Maîtriser les techniques de threat hunting multi-systèmes (Windows, Linux, macOS, cloud).
- Déployer une infrastructure collaborative de chasse aux menaces.
- Développer des signatures et IOC à partir d’analyses comportementales.
- Exploiter les outils cloud-natifs pour la détection d’activités malveillantes dans Azure, M365, AWS.
- Structurer la documentation d’incidents et capitaliser les connaissances pour une réutilisation future.
Target Audience
Analystes SOC (niveau 2/3)
Threat hunters
Ingénieurs sécurité
Prerequisites
Une bonne compréhension des systèmes d’exploitation (Windows, Linux, macOS)
Des bases solides en sécurité des systèmes d’information
Une expérience préalable avec les logs, les SIEM ou les outils de collecte forensique
Une familiarité avec les environnements cloud (Azure, AWS, M365)
Des notions de langages de requêtage ou de scripting (KQL, YARA, Sigma, etc.)
Program Outline
Informations
Duration
5 jours
35 heures
Tarif
3450 €
HT
