Formation Exploitation du SIEM Prelude couplé aux sondes SNORT

Durée 4 jours

Niveau Intermédiaire

Classe à distance

Non

Référence SNOR

Éligible CPF Non

Référence : SNOR
Durée : 4 jours (28h)
Lieu : À Paris ou en Régions

2400€ HT

Choisir une date et Réserver

Cette formation sur-mesure Ce cours est réalisable en intra-entreprise, dans vos locaux, dans nos salles ou à distance.

Objectifs de la formation Prelude SIEM avec SNORT

Prelude est une solution de supervision de sécurité, également appelée SIEM (Security Information and Event Management). Couplée aux sondes SNORT, systèmes de détection d'intrusion du réseau (IDS) et aux outils HIDS (Host-based Intrusion Detection Dystem), elle permet de détecter les cyberattaques .

À l'issue de cette formation Prelude, vous aurez acquis les connaissances et les compétences nécessaires pour :

Traiter des incidents et leur management
Aborder les problématiques liées à la détection d'intrusion ainsi que leurs limites
Mettre en place le SIEM Prelude avec implémentation de sondes SNORT et d'agents HIDS dans un réseau existant
Prendre les bonnes décisions suite à l'analyse des remontées d'informations et à leur corrélation

À qui s'adresse cette formation ?

Public :

Cette formation Prelude est destinée aux administrateurs, architectes réseaux et chefs de projets.

Prérequis :

Ce cours Prelude SIEM nécessite des connaissances en TCP/IP, sécurité réseaux et en administration Linux.

Contenu du cours Prelude SIEM avec SNORT

Introduction

Les incidents de sécurité
La gestion des risques
Réagir à un incident de sécurité
Principe d'un NSM
Bonnes pratiques

Le SIEM

Présentation
Fonctionnement d'un SIEM
Limites d'utilisation

Le SIEM Prelude

Fonctionnement et mise en œuvre

Les IDS

Avantages des IDS
Limites
Attaques et contournement d'un IDS
Précautions à prendre

Les agents IDS ET HIDS

Panorama des agents
Implémenter un agent sur Windows
Implémenter un agent sur Linux

SNORT

Présentation
Implémenter SNORT dans Prelude
Paramétrage de base
Configuration avancée
Implémenter SNORT sous Prelude

Date de mise à jour du programme : 25/01/2021

Dates et lieux

Période souhaitée

Lieux

Formations Informatique
et Management
en ligne à ce jour

+
Stagiaires dans nos salles
de cours sur
l'année

%
De participants satisfaits
ou très satisfaits de nos
formations

Formateurs experts
validés par
PLB

Formation Exploitation du SIEM Prelude couplé aux sondes SNORT

Objectifs de la formation Prelude SIEM avec SNORT

À qui s'adresse cette formation ?

Contenu du cours Prelude SIEM avec SNORT

Introduction

Le SIEM

Le SIEM Prelude

Les IDS

Les agents IDS ET HIDS

SNORT

Dates et lieux

Ces formations peuvent aussi vous intéresser :

Exploitation du SIEM OSSIM couplé aux sondes SNORT

Bootcamp Exploitation de Vulnérabilités Applicatives

Metasploit

Hacking et Sécurité, les Fondamentaux