Supervision continue et opérations de sécurité avancées (SOC)

Objectif de formation : Maîtriser les outils, méthodes et référentiels avancés pour assurer une supervision continue, une détection des menaces ciblées, et une réponse efficace dans des environnements hybrides (cloud, réseau, endpoints). Cette formation permet d’optimiser les opérations SOC grâce à l’automatisation, aux frameworks orientés menaces (MITRE ATT&CK), et à l’intégration des outils NDR, EDR, SOAR et CNAPP.

• Évaluer la maturité défensive d’un environnement hybride
• Déployer une supervision réseau (NDR) et endpoint (EDR) efficace
• Appliquer les frameworks MITRE ATT&CK et Zero Trust pour guider les défenses
• Réaliser des investigations réseau et endpoint avancées
• Automatiser la réponse aux incidents grâce aux outils SOAR
• Sécuriser les environnements cloud avec les briques CNAPP, CSPM, CIEM, CWPP
• Anticiper les menaces sur les chaînes logicielles et les applications IA