Merci d'avoir envoyé votre demande ! Un membre de notre équipe vous contactera sous peu.
Merci d'avoir envoyé votre réservation ! Un membre de notre équipe vous contactera sous peu.
Plan du cours
Fondements de l'Ingénierie de Détection
- Concepts et responsabilités clés
- Le cycle de vie de l'ingénierie de détection
- Outils clés et sources de télémétrie
Comprendre les Sources de Journaux
- Journaux d'endpoint et artefacts d'événements
- Trafic réseau et données de flux
- Journaux de cloud et de fournisseurs d'identité
Intelligence sur les Menaces pour la Détection
- Types d'intelligence sur les menaces
- Utilisation de l'IT pour informer le design de détection
- Mappage des menaces aux sources de journaux pertinentes
Construction de Règles de Détection Efficaces
- Logique de règle et structures de modèle
- Détection basée sur le comportement vs détection basée sur la signature
- Utilisation de Sigma, Elastic et SO rules
Ajustement et Optimisation des Alertes
- Minimisation des faux positifs
- Affinement itératif des règles
- Compréhension du contexte et des seuils d'alerte
Techniques d'Investigation
- Validation des détections
- Pivotement entre les sources de données
- Documentation des résultats et notes d'investigation
Mise en Œuvre Opérationnelle des Détections
- Versioning et gestion des changements
- Déploiement des règles sur les systèmes de production
- Suivi des performances des règles au fil du temps
Concepts Avancés pour les Ingénieurs Juniors
- Alignement MITRE ATT&CK
- Normalisation et analyse des données
- Opportunités d'automatisation dans les workflows de détection
Résumé et Étapes Suivantes
Pré requis
- Une compréhension des concepts de base du réseau
- Une expérience avec l'utilisation de systèmes d'exploitation tels que Windows ou Linux
- Une familiarité avec la terminologie fondamentale de la cybersécurité
Public cible
- Analystes juniors intéressés par le monitoring de sécurité
- Nouveaux membres d'équipe SOC
- Professionnels IT passant à l'ingénierie de détection
21 Heures
Nos clients témoignent (2)
Clarté et rythme des explications
Federica Galeazzi - Aethra Telecomunications SRL
Formation - AI-Powered Cybersecurity: Advanced Threat Detection & Response
Traduction automatique
bienveillance du formateur