Retour aux formations
Cybersécurité
Collecter, stocker, exploiter des données : SIEM Elasticsearch, Logstash et Kibana (ELK)
4 jours • 30 heures
Description
Objectif de la formation : Acquérir les compétences nécessaires pour installer, configurer et exploiter la suite ELK (Elasticsearch, Logstash, Kibana) en tant que solution SIEM, dans le but de collecter, analyser et visualiser les données des systèmes d’information pour assurer leur sécurité.
Objectifs pédagogiques
- Installer et configurer les composants de la suite ELK (Elasticsearch, Logstash, Kibana) dans un environnement SIEM.
- Utiliser ELK pour indexer, rechercher et visualiser des données collectées.
- Mettre en place une architecture centralisée pour la collecte des logs en provenance des systèmes et des sondes.
- Superviser et analyser les données en utilisant la nouvelle solution Elastic SIEM.
Public concerné
Administrateurs systèmes et réseaux, responsables sécurité informatique, analystes SOC, ingénieurs DevOps et toute personne souhaitant mettre en œuvre une solution SIEM avec ELK.
Prérequis
Connaissances de base sur les systèmes de gestion des logs et des outils de sécurité.
Expérience en administration système et réseau.
Déroulé du programme
Informations
Durée
4 jours
30 heures
Tarif
2850 €
HT
