Aperçu du cours
L’objectif de cette formation est d’apprendre aux participants comment mettre en place un Système de Gestion des Informations et des Événements de Sécurité (SIEM) pour surveiller, détecter, et répondre efficacement aux incidents de sécurité dans l’environnement informatique de leur organisation.
Prérequis
- Compréhension de base des concepts de la sécurité informatique
- Expérience en administration système ou réseau est un plus
Objectifs pédagogiques
- Comprendre ce qu'est un SIEM et comment il contribue à la sécurité informatique
- Savoir comment évaluer et choisir un SIEM approprié pour une organisation
- Acquérir des compétences pratiques pour implémenter et gérer un SIEM
Public ciblé
- Professionnels de la sécurité informatique
- Administrateurs système et réseau
- Responsables IT
- Auditeurs IT
Programme de formation
-
Comprendre les composants et l'architecture d'un SIEM (7 heures)
-
Collecte de données, gestion des logs, analyse en temps réel, réponse aux incidents
-
Travaux pratiques: Étude de l’architecture SIEM
-
-
Introduction aux SIEM (5 heures)
-
Comprendre ce qu’est un SIEM et son importance pour la sécurité informatique
-
Pas de travaux pratiques pour ce chapitre
-
-
Choisir un SIEM approprié (7 heures)
-
Évaluation des fournisseurs et produits SIEM
-
Travaux pratiques: Analyse comparative des solutions SIEM
-
-
Implémentation du SIEM (8 heures)
-
Installation, configuration, et intégration du SIEM dans l’environnement existant
-
Travaux pratiques: Mise en place d’un SIEM sur une plateforme test
-
-
Gestion et optimisation du SIEM (8 heures)
-
Surveillance, mise à jour, et fine-tuning du SIEM pour une performance optimale
-
Travaux pratiques: Gestion et optimisation d’un SIEM
-
Instructeur
