Fin d'Inscription : Le Bulletin d'Inscription doit être rempli, cacheté, signé et envoyé par email : Au minimum 15 JOURS OUVRÉS avant la date de formation.
Si vous avez un besoin URGENT et que vous souhaitez une date de formation plus proche que les sessions programmées (minimum 15 à 20 jours ouvrés à date de votre demande)
5/ La technologie SIEM (Security Information Management System)
Architecture et fonctionnalités
Comprendre le focntionnement d'un SIEM
Les objectifs d'un SIEM et de la corrélation des données
6/ Mise en place de Windows Server
Installer Windows server R2
Configurer le serveur
Activer et configurer le domaine
Activer et configurer le service Active Directory (AD)
7/ Le pare-feu
Vue d'ensemble des firewalls
Fonctionnement d'un firewall
Les types de filtrages
Les types de firewalls
Vue d'ensemble de pfSense
8/ Mise en place du firewall
Rappel sur le protocole DHCP (Dynamic Host Configuration Protocol)
Vue d'ensemble du portail d'authentification
Vue d'ensemble du protocole SNMP
Les différents modules SNMP avec pfSense
9/ Vue d'ensemble des types de détections systèmes
Définitions
Intrusion Detection System (IDS)
Network IDS
Wireless IDS
Hybride IDS
10/ Mettre en place son IDS Suricata
Présentation de l'IDS Suricata
Les différents modes d'exécution
Approche théorique : les formats de règles Suricata
Les options de règles
11/ ElasticSearch
Présentation de Elasticsearch
Approche théorique : terminologie
Application Full REST et utilisation
12/ Logstash
Présentation de Logstash
Approche théorique : fonctionnement de logstash
13/ Kibana
Présentation de Kibana
Installer et configurer Kibana
Utiliser l'interface Discover
Visualisation des résultats
Créer des alertes
Exporter en PDF les données Dashboard
Sécuriser Kibana
13/ Détection d'intrusion et remontée d'alertes sur l'Active Directory
Présentation du scénario et de l'objectif
Approche théorique sur l'agent WinlogBeat
Approche Pédagogique
Approche Pédagogique
Pédagogie très opérationnelle fondée sur l'alternance entre théorie et pratique
Cas pratiques
Remise d’outils
Echanges d’expériences
Public Cible
Personnes Visées
Consultants en sécurité
Ingénieurs / Techniciens
Responsables techniques
Dates
Dates
Du 22 au 26 Juil. 2024
Du 07 au 11 Oct. 2024
Fin d'Inscription : Le Bulletin d'Inscription doit être rempli, cacheté, signé et envoyé par email : Au minimum 15 JOURS OUVRÉS avant la date de formation.