SIEM - Advanced Security Log Operation and Threat Detection

Learning Objective: Learn how to design, operate, and optimize a SIEM solution to detect threats, correlate events at scale, build useful dashboards, create relevant alerts, and identify anomalous behavior on cloud networks, systems, and environments.

• Concevoir une architecture SIEM cohérente et scalable
• Choisir, collecter et normaliser les bons journaux
• Transformer des logs bruts en informations exploitables
• Définir des règles d’alerte pertinentes et des dashboards efficaces
• Détecter des anomalies à partir de baselines comportementales
• Intégrer des journaux cloud, conteneurs, et automatiser certaines tâches
• Évaluer l’efficacité des contrôles de sécurité à travers les logs