Formation Exploitation du SIEM Prelude couplé aux sondes SNORT
Public admis
- Salarié en Poste
- Demandeur d'emploi
- Entreprise
- Etudiant
Financements
Eligible CPF Votre OPCO Financement personnel
Objectifs de la formation
Prelude est une solution de supervision de sécurité, également appelée SIEM (Security Information and Event Management). Couplée aux sondes SNORT, systèmes de détection d'intrusion du réseau (IDS) et aux outils HIDS (Host-based Intrusion Detection Dystem), elle permet de détecter les cyberattaques .
À l'issue de cette formation Prelude, vous aurez acquis les connaissances et les compétences nécessaires pour :
- Traiter des incidents et leur management
- Aborder les problématiques liées à la détection d'intrusion ainsi que leurs limites
- Mettre en place le SIEM Prelude avec implémentation de sondes SNORT et d'agents HIDS dans un réseau existant
- Prendre les bonnes décisions suite à l'analyse des remontées d'informations et à leur corrélation
| Tarif |
A partir de 2 400,00 € |
| Durée | 4 jours (28h) |
| Modes |
|
| Sessions |
| Tarif |
A partir de 2 400,00 € |
| Durée | 4 jours (28h) |
| Modes |
|
| Sessions |
Programme
Introduction
Les incidents de sécurité
La gestion des risques
Réagir à un incident de sécurité
Principe d'un NSM
Bonnes pratiques
Le SIEM
Présentation
Fonctionnement d'un SIEM
Limites d'utilisation
Le SIEM Prelude
Fonctionnement et mise en œuvre
Les IDS
Avantages des IDS
Limites
Attaques et contournement d'un IDS
Précautions à prendre
Les agents IDS ET HIDS
Panorama des agents
Implémenter un agent sur Windows
Implémenter un agent sur Linux
SNORT
Présentation
Implémenter SNORT dans Prelude
Paramétrage de base
Configuration avancée
Implémenter SNORT sous Prelude
Prérequis
Public
Ces formations pourraient vous intéresser
Objectifs de la formation
A l'issue de cette formation, vous serez capable de :
- Créer, gérer et dépanner des services réseau hautement disponibles et un stockage en cluster étroitement couplé pour des applications critiques
- Améliorer le temps de disponibilité des applications en utilisant le clustering haute disponibilité
- Gérer le stockage dans un environnement à haute disponibilité en utilisant des initiateurs iSCSI, des groupes de volumes partagés HA-LVM ou LVM selon le cas, et des systèmes de fichiers en cluster GFS2
- Mettre en oeuvre des stratégies pour identifier et éliminer les points uniques de défaillance dans les clusters à haute disponibilité.
| Tarif |
Contacter l'organisme |
| Durée |
5j / 26h |
| Modes |
|
Formation IRVE : Infrastructure de Recharge de Véhicule Électrique – NIVEAU 1
Proposé par PLB CONSULTANTObjectifs de la formation
À l'issue de cette formation IRVE Niveau 1, vous aurez acquis les connaissances et les compétences nécessaires pour :
- Comprendre les enjeux de ce marché porteur de croissance et de développement.
- Identifier les besoins liés aux types de véhicule, à leur exploitation et aux installations électriques des clients.
- Identifier les normes, les types d’architectures, connaître les caractéristiques principales des bornes de charge et des prises.
- Connaître les réglementations en vigueur.
- Connaître les exigences de sécurité propres aux installations de recharge de VE.
- Déterminer les composants nécessaires à l’adaptation de l’installation électrique.
- Mettre en oeuvre et en service les bornes de charge.
| Tarif |
A partir de 790,00 € |
| Durée |
1j / 7h |
| Modes |
|
Objectifs de la formation
À l'issue de cette formation Spring Boot Exploitation d'Applications, vous serez à même de :
- Connaître les objectifs visés par le framework Spring/Spring Boot
- Comprendre son mécanisme de configuration externalisé
- Décrire la typologie des applications Spring Boot
- Assurer l'exploitation d'applications avec Spring Boot
| Tarif |
A partir de 1 480,00 € |
| Durée |
2j / 14h |
| Modes |
|
Objectifs de la formation
Concrètement, à l'issue de cette formation IBM i Exploitation avancée pour opérateur système, vous aurez acquis les connaissances et compétences nécessaires pour :
- Expliquer les concepts liés à LPAR
- Expliquer les fonctions proposées par la console HMC
- Expliquer les fonctions proposées par IBM i Access Client Solutions
- Expliquer comment la sécurité utilisateur est implémentée par rapport à la sécurité ressource
- Expliquer les différences entre les profils de groupes et les listes d'autorisation
- Décrire comment l'adoption de droit fonctionne
- Décrire comment le système est géré et les concepts d'automisation des processus du système
- Expliquer la façon dont Management Central peut-être utilisé pour gérer un seul serveur Power i ou un réseau de serveurs Power i
- Réaliser les étapes pour créer un programme de base en CL en utilisant le développement traditionnel (PDM et SEU) et les nouvelles versions graphiques (RSE et LPEX) des outils de développement d'applications
- Réaliser les étapes pour créer un menu à l'aide de SDA
- Fournir les astuces pour améliorer vos opérations
| Tarif |
A partir de 2 395,00 € |
| Durée |
3j / 21h |
| Modes |
|
Formation Microsoft Azure : Configuration et exploitation du bureau virtuel Windows (AZ-140)
Proposé par SparksObjectifs de la formation
- Sélectionner un modèle de licence approprié pour Windows Virtual Desktop
- Implémenter la mise en réseau pour Windows Virtual Desktop
- Gérer les hôtes de session Windows Virtual Desktop à l'aide d'Azure Bastion
- Configurer le stockage pour les composants FSLogix
- Créer et gérer des images d'hôte de session
- Implémenter les rôles Azure et le contrôle d'accès basé sur les rôles (RBAC) pour Windows Virtual Desktop
- Configurer les paramètres d'expérience utilisateur Windows Virtual Desktop
- Surveiller et gérer les performances de Windows Virtual Desktop
| Tarif |
A partir de 2 900,00 € |
| Durée |
4 jours |
| Modes |
|
Objectifs de la formation
Cette formation FreeBSD permettra aux participants d'appréhender l'ensemble des techniques pour installer et administrer au quotidien un système sous FreeBSD La majorité des services réseaux usuellement employés sont également vus dans ce cours. A la fin du cours, les participants pourront mettre en place des systèmes FreeBSD et en assurer une exploitation fine et pertinente au quotidien.
| Tarif |
Contacter l'organisme |
| Durée |
5j / 35h |
| Modes |
|
Red Hat OpenShift Développement 2 – Créer et déployer des applications cloud natives (avec présentation à l’examen EX288)
Proposé par ENI ServiceObjectifs de la formation
- Déployer des applications à partir d'images de conteneur, de fichiers Dockerfile et de code source, dans un cluster OpenShift ;
- Gérer des applications à l'aide de la console Web OpenShift et de l'interface en ligne de commande OpenShift ;
- Injecter des données de configuration dans une application ;
- Publier des images de conteneur d'applications dans un registre externe ;
- Gérer la création d'applications et de scripts automatiques de création ;
- Créer des applications à partir de modèles OpenShift ;
- Gérer des déploiements d'applications ;
- Surveiller l'intégrité des applications à l'aide de sondes ;
- Migrer des applications vers des conteneurs et des microservices.
| Tarif |
A partir de 3 924,00 € |
| Durée |
5j / 30h |
| Modes |
|
Objectifs de la formation
Concrètement, à l'issue de cette formation BPM, vous serez capable de :
- Comprendre l'impact en amont et en aval du Process Mining, cette technologie d'exploitation des données générées par les processus métier de votre organisation – entreprise ou administration
- Découvrir les différentes méthodes d'automatisation d'un processus métier – par RPA (Robotic Process Automation), par exploitation des progiciels usuels – ERP, CRM, HR, etc. - ou encore par des méthodes destinées aux métiers et non aux DSI.
- Comprendre les différences entre modélisation, référentiel de processus et cartographie de processus
- Découvrir l'impact d'une bonne (ou mauvaise) modélisation BPMN, sur la performance et les résultats à obtenir des processus métier
| Tarif |
A partir de 1 480,00 € |
| Durée |
2j / 14h |
| Modes |
|
CEFRI Option RN (Réacteur Nucléaire) - Savoir Commun du Nucléaire - Initial - Niveau 1 (SCN1)
Proposé par APAVE EXPLOITATION FRANCEObjectifs de la formation
Les objectifs de la formation CEFRI Option RN (Réacteur Nucléaire) - Savoir Commun du Nucléaire - Initial - Niveau 1 (SCN1) :
- Acquérir les connaissances et les comportements spécifiques aux risques et exigences imposés sur un site nucléaire d’EDF en exploitation ou en démantèlement. - Thème Fonctionnement de base d'un CNPE : Appliquer les règles de base liées à l’environnement de travail sur un CNPE. - Thème Sécurité conventionnelle: appliquer les règles de base relatives à l’environnement sur un CNPE. - Thème Environnement: appliquer les règles de base relatives à l'environnement d'un CNPE - Thème Incendie: Expliquer et mettre en œuvre les règles de base de l'incendie sur un CNPE
| Tarif |
Contacter l'organisme |
| Durée |
4j / 28h |
| Modes |
|
Objectifs de la formation
À l'issue de cette formation F5 BIG-IP DNS vous aurez acquis les connaissances et compétences nécessaires pour :
- Mise en service du système BIG-IP pour l’exploitation
- Sauvegarder la configuration du système BIG-IP pour la conservation
- Décrire comment le système DNS (Domain Name System) résout les noms d’hôte en adresses IP
- Décrire comment le système DNS BIG-IP peut participer au processus de résolution DNS
- Utiliser DNS Express sur le système DNS BIG-IP pour accélérer la résolution DNS
- Mettre en cache les réponses aux requêtes DNS sur BIG-IP DNS pour accélérer la résolution DNS
- Équilibrer la charge des requêtes DNS vers un pool de serveurs DNS et surveiller l’intégrité du pool
- Configurer les fonctionnalités clés du système DNS BIG-IP pour effectuer une résolution DNS intelligente
- Décrire les sondes LDNS utilisées par BIG-IP DNS pour prendre en charge l’équilibrage de charge basé sur les chemins d’accès
- Configurer un pool d’adresses IP large pour utiliser une méthode d’équilibrage de charge de chemin d’accès
- Afficher et confirmer le comportement de résolution DNS à l’aide de méthodes d’équilibrage de charge de chemin d’accès
- Utiliser des méthodes d’équilibrage de charge statiques et dynamiques pour résoudre intelligemment les requêtes DNS
- Utiliser la persistance pour renvoyer efficacement un ou plusieurs clients au même serveur virtuel à chaque requête
- Utiliser la reprise manuelle pour contrôler certains comportements d’équilibrage de charge en cas de panne
- Configurer et utiliser les journaux de décision d’équilibrage de charge pour affiner et dépanner la résolution DNS
- Configurer les moniteurs sur le système DNS BIG-IP pour prendre en charge la résolution DNS
- Configurer BIG-IP DNS pour participer à la chaîne de confiance DNSSEC
- Configurer des paramètres de limite sur les serveurs virtuels, les serveurs et les pools IP étendus pour diriger temporairement le trafic client loin des ressources qui peuvent ne pas fonctionner à certains seuils d’efficacité
- Configurer iRules sur une adresse IP large pour personnaliser la résolution DNS intelligente
- Décrire les autres types d’adresses IP étendues fournis avec le DNS BIG-IP
- Configurer un groupe de synchronisation DNS BIG-IP
- Appliquer tous les principes appris tout au long du cours pour configurer un système DNS BIG-IP basé sur des spécifications hypothétiques
| Tarif |
A partir de 1 900,00 € |
| Durée |
2j / 14h |
| Modes |
|
