SIEM - Exploitation avancée des journaux de sécurité et détection des menaces

Objectif de formation : Apprendre à concevoir, exploiter et optimiser une solution SIEM pour détecter les menaces, corréler les événements à grande échelle, construire des tableaux de bord utiles, créer des alertes pertinentes et identifier les comportements anormaux sur les réseaux, systèmes et environnements cloud.

• Concevoir une architecture SIEM cohérente et scalable
• Choisir, collecter et normaliser les bons journaux
• Transformer des logs bruts en informations exploitables
• Définir des règles d’alerte pertinentes et des dashboards efficaces
• Détecter des anomalies à partir de baselines comportementales
• Intégrer des journaux cloud, conteneurs, et automatiser certaines tâches
• Évaluer l’efficacité des contrôles de sécurité à travers les logs