Security Information and Event Management SearchInform / SIEM SearchInform

Share by email

×

Cette formation vous guide à travers les concepts fondamentaux et les pratiques avancées de l'utilisation du SIEM SearchInform. Elle est conçue pour vous fournir les compétences nécessaires pour installer, configurer et gérer efficacement la solution SIEM, ainsi que pour surveiller et analyser les incidents de sécurité.

Les participants apprendront à intégrer diverses sources de données, à créer des règles de sécurité personnalisées et à réagir rapidement aux incidents pour minimiser les risques de sécurité.

Code Title Duration Price HT
SIEM01 Security Information and Event Management SearchInform / SIEM SearchInform 5 days Consult us

Objectives

  • Compréhension de l'Architecture SIEM
  • Mise en Œuvre et Configuration
  • Surveillance et Détection des Incidents
  • Analyse des Incidents de Sécurité
  • Gestion des Règles et des Politiques
  • Archivage et Reporting
  • Intégration et Interopérabilité
  • Préparation et Réponse aux Incidents

Public

  • Professionnels impliqués dans la gestion de la sécurité de l'information, la conformité, l'administration des systèmes et des réseaux, ainsi que les consultants en cybersécurité.

Prerequisites

  1. Bases de la Cybersécurité:
    • Connaissance des concepts fondamentaux de la cybersécurité, y compris les menaces, les vulnérabilités et les mesures de protection.
  1. Systèmes d'Exploitation:
    • Expérience avec les systèmes d'exploitation Windows et Linux.
    • Compétences en administration de systèmes, incluant l'installation, la configuration et la gestion des serveurs.
  1. Réseaux:
    • Compréhension des concepts de base des réseaux, y compris les protocoles TCP/IP, les pare-feux, les routeurs et les commutateurs.
    • Connaissances en surveillance et gestion des réseaux.
  1. Logs et Journaux d'Événements:
    • Familiarité avec la collecte, l'analyse et la gestion des journaux d'événements.
    • Expérience avec des outils de journalisation et d’analyse de logs (ex : syslog, Event Viewer).

Post-Training

Methods

  • Les participants recevront du matériel pédagogique, y compris des guides d'utilisateur, des présentations et des exercices pratiques.

Program

Plan de formation:

Jour 1:

  • Introduction à SearchInform SIEM
  • Présentation des fonctionnalités principales
  • Installation et configuration de base

Jour 2:

  • Collecte et analyse des événements
  • Gestion des règles et des alertes
  • Utilisation des scripts PowerShell pour les règles personnalisées

Jour 3:

  • Archivage et conservation des logs
  • Filtrage et exportation des incidents
  • Mise en place de rapports et de tableaux de bord

Jour 4:

  • Scénarios avancés de corrélation des événements
  • Gestion des incidents et réponses
  • Ateliers pratiques et études de cas

Jour 5:

  • Révision et questions
  • Certification et évaluation des compétences

Environment

Tags

Security Information and Event Management SearchInform, SIEM

Order