Beschrijving
Trainingsdoel: Deze training richt zich op bedrijfsbrede bedreigingsjachttechnieken. Het leert hoe je massale gegevens verzamelt, correleert en verrijkt om aanvallers op te sporen in hybride en gedecentraliseerde omgevingen (cloud, endpoint, containers).
Leerdoelen
- Apprendre à collecter, corréler et enrichir des données massives pour traquer les menaces dans des environnements hybrides (cloud, endpoint, containers).
- Maîtriser les techniques de threat hunting multi-systèmes (Windows, Linux, macOS, cloud).
- Déployer une infrastructure collaborative de chasse aux menaces.
- Développer des signatures et IOC à partir d’analyses comportementales.
- Exploiter les outils cloud-natifs pour la détection d’activités malveillantes dans Azure, M365, AWS.
- Structurer la documentation d’incidents et capitaliser les connaissances pour une réutilisation future.
Doelgroep
Analystes SOC (niveau 2/3)
Threat hunters
Ingénieurs sécurité
Vereisten
Une bonne compréhension des systèmes d’exploitation (Windows, Linux, macOS)
Des bases solides en sécurité des systèmes d’information
Une expérience préalable avec les logs, les SIEM ou les outils de collecte forensique
Une familiarité avec les environnements cloud (Azure, AWS, M365)
Des notions de langages de requêtage ou de scripting (KQL, YARA, Sigma, etc.)
Programmaoverzicht
Informations
Duur
5 jours
35 heures
Tarif
3450 €
HT
