Retour aux formations
Cybersécurité
Détection d'intrusion avancée - Analyse réseau
6 jours • 42 heures
Description
Permettre aux experts sécurité de renforcer leur capacité à détecter et analyser les intrusions réseau dans des environnements industriels critiques, en combinant l’usage d’IDS/IPS avancés, l’analyse comportementale, les techniques de contournement, l’IA et le threat hunting sur des volumétries massives.
Objectifs pédagogiques
- Maîtriser la détection d’intrusions sur architectures réseau hybrides (OT/IT).
- Déployer et affiner des règles Snort/Suricata en environnement critique.
- Analyser les flux malveillants, les protocoles obscurcis (TOR, TLS) et les signaux faibles.
- Exploiter l’IA et les algorithmes pour analyser des netflows à grande échelle.
- Mener des campagnes de threat hunting à partir d’IQL, d’IOC, de logs et de comportements.
- Concevoir un système de détection résilient, interconnecté au SIEM et au SOC Groupe.
Public concerné
Analystes SOC senior / Experts détection N2/N3
Responsables SOC, référents NIDS/IPS
Spécialistes sécurité réseaux, pentesters défensifs
Ingénieurs sécurité des environnements critiques (OIV / OT)
Architectes réseau ou SSI avec missions de supervision/veille
Prérequis
Solide maîtrise des protocoles réseau (DNS, HTTP/S, SMTP, TLS, etc.)
Expérience avec IDS/IPS (Snort, Suricata), tcpdump/Wireshark
Connaissances en threat hunting, analyse de logs, détection d’anomalies
Aisance avec des outils de visualisation ou de scripting (Kibana, Python)
Déroulé du programme
Informations
Durée
6 jours
42 heures
Tarif
3450 €
HT
