Formation Mise en place d'un SIEM
Public admis
- Salarié en Poste
- Demandeur d'emploi
- Entreprise
- Etudiant
Financements
Eligible CPF Votre OPCO Financement personnel
Objectifs de la formation
À l'issue de cette formation SIEM, vous aurez acquis les compétences et connaissances nécessaires pour :
- Traiter des incidents et leur management
- Aborder les problématiques liées à la détection d'intrusion, ainsi que leurs limites
- Mettre en place le Prelude SIEM avec implémentation de sondes SNORT et d'agents HIDS dans un réseau existant
- Prendre les bonnes décisions suite à l'analyse des remontées d'informations et à leur corrélation.
| Tarif |
Contacter l'organisme |
| Durée | 4 jours (28h) |
| Modes |
|
| Sessions | |
| Lieux | Partout en France |
| Tarif |
Contacter l'organisme |
| Durée | 4 jours (28h) |
| Modes |
|
| Sessions | |
| Lieux | Partout en France |
Description
Cette formation SIEM constitue un guide pratique visant à présenter les technologies défensives autour de la terminologie SIEM et de la détection d'intrusion. Le contenu est indépendant de tout constructeur et vise à donner une vue globale et impartiale, sur les aspects fonctionnels et techniques. L'objectif est de fournir à l'apprenant les outils et les connaissances nécessaires pour aborder un marché où les solutions sont multiples, complexes et parfois difficiles à discerner.
Programme
Jour 1
Introduction à la cybersécurité
Histoire de la cybersécurité
Présentation du programme Creeper
Présentation du projet Rabbit
La cybersécurité aujourd'hui et ses risques
La dangerosité des données numériques
Quels sont les responsables ? Quelles motivations ont-ils?
Classification des risques selon le gouvernement français
La technologie SIEM (Security Information and Event Management)
Présentation du SIEM
Qu'est ce qu'un SIEM ?
Le fonctionnement d'un SIEM
Les objectifs d'un SIEM et de la corrélation des données
Jour 2
Le Lab
Le SIEM au sein d'une architecture réseau
Présentation du Lab de formation
Explications des outils intégrés au Lab
Préparation du Lab
Mise en place de Windows Server
Installation de Windows server R2
Configuration du serveur
Activation et configuration du domaine
Activation et configuration du service Active Directory (AD)
Jour 3
Présentation de ELK (Elasticsearch, Logstash et Kibana)
Présentation de la suite ELK
Découverte de Elasticsearch
Découverte de Logstash
Découverte de Kibana
ElasticSearch
Approche théorique : terminologie
Application Full REST et utilisation
Travaux pratiques
Présentation de la solution Cloud
Installation de Elasticsearch
Configuration du fichier .yml
Logstash
Approche théorique : fonctionnement de logstash
Travaux pratiques
Installation de logstash
Les fichiers Input
Jour 4
Kibana
Installation et configuration
Utilisation de l'interface Discover
Visualize et les différentes visualisations
Comment créer des alertes ?
Exporter en PDF les données Dashboard
Comment sécuriser Kibana ?
Travaux pratiques
Installation de Kibana
Configuration de Kibana
Détection d'intrusion et remontée d'alertes sur l'Active Directory (AD)
Présentation du scénario et de l'objectif
Approche théorique sur l'agent WinlogBeat
Travaux pratiques
Mise en place de WinlogBeat
Configurer le Dashboard sur Kibana
Détecter une intrusion admin dans l'AD
Détecter une intrusion Pfsense et remonter l'alerte dans le dashboard
Prérequis
Public
Ces formations pourraient vous intéresser
Objectifs de la formation
A l'issue de cette formation, vous serez capable de :
- Migrer des données vers le système SAP S/4HANA à l'aide de fichiers, de tables intermédiaires ou par transfert direct, en utilisant le cockpit de migration
- Adapter les objets de migration à l'aide du concepteur d'objets de migration
- Concevoir et développer des objets de migration personnalisés
- Copier des projets de migration d'un système à l'autre.
| Tarif |
A partir de 1 640,00 € |
| Durée |
2j / 14h |
| Modes |
|
Formation Make : automatiser vos workflows d’applications sans programmer (No-code)
Proposé par PLB CONSULTANTObjectifs de la formation
À l'issue de cette formation Make, vous aurez acquis les connaissances et compétences nécessaires pour :
- Se familiariser avec les types et structures de données (types usuels, JSON, bundles) ;
- Exploiter les fonctionnalités avancées pour transformer données (textes, dates, tableaux) et fichiers
- Savoir sélectionner les déclencheurs appropriés, qu’ils soient programmés ou déclenchés à la demande (via webhooks) ;
- Appréhender les caractéristiques des actions (instantanées, ACID, …) ;
- Construire des scénarios correctement structurés, linéaires ou comportant des branches conditionnelles ;
- Sécuriser ses scénarios grâce à la mise en place de gestion d’erreur ;
- Documenter ses scénarios pour une maintenance aisée ;
- Connaître la tarification de Make et adopter les bonnes pratiques pour optimiser les coûts (nombre d’“opérations”) ;
- Diagnostiquer et corriger les dysfonctionnements potentiels (types d’erreurs, consultation des exécutions passées) ;
- Configurer et administrer ses scénarios, en ajustant les rôles et permissions ainsi que les arrêts automatiques selon des certains prédéfinis.
| Tarif |
A partir de 1 995,00 € |
| Durée |
3j / 21h |
| Modes |
|
Objectifs de la formation
- Mettre en place la communication commerciale
- Utiliser et remplir les différents documents obligatoires
- Installer le locataire dans les lieux
- Gérer les problèmes et conflits éventuels
| Tarif |
A partir de 1 390,00 € |
| Durée |
1j / 7h |
| Modes |
|
Chevillage sur sites nucléaires suivant CRT91C075 et détection des armatures métalliques
Proposé par APAVE EXPLOITATION FRANCEObjectifs de la formation
Les objectifs de la formation Chevillage sur sites nucléaires suivant CRT91C075 et détection des armatures métalliques :
- Détecter les armatures métalliques afin de sécuriser les perçages. - Identifier les différents systèmes d'ancrages et leur méthode de pose - Mettre en œuvre les différentes chevilles de sécurité en respectant les caractéristiques techniques et les méthodes de pose du CRT91C075 - Identifier les causes et conséquence d'une mauvaise implantation d'un système de chevillage.
| Tarif |
Contacter l'organisme |
| Durée |
1 jour - 7 heures |
| Modes |
|
Objectifs de la formation
- Clarifier les spécificités légales et d'usage du secteur public en matière de ressources humaines.
- Maîtriser les étapes principales de la gestion de carrière d'un agent : recrutement, rémunération, mobilité, fin de carrière.
| Tarif |
A partir de 1 345,00 € |
| Durée |
2 jours (14 heures) |
| Modes |
|
Objectifs de la formation
- Définir le cadre juridique
- Identifier les RPS
- Réaliser un audit de la situation existante
- Mettre en place un plan de prévention
| Tarif |
A partir de 1 390,00 € |
| Durée |
2j / 14h |
| Modes |
|
Formation Mise en œuvre des services avancés de contrôle des appels et de mobilité de Cisco
Proposé par PLB CONSULTANTObjectifs de la formation
Après avoir suivi cette formation Implementing Cisco Advanced Call Control and Mobility Services, vous aurez acquis les connaissances et compétences nécessaires pour :
- Analyser et dépanner les protocoles SIP, H.323, et les protocoles des médias
- Mettre en œuvre le routage à l'heure du jour, le parc d'appels, la prise d'appel et les conférences "meet-me" dans Cisco Unified Communications Manager
- Mettre en œuvre la couverture des appels dans le gestionnaire des communications unifiées de Cisco
- Configurer et dépanner le gestionnaire de communications unifiées Cisco Mobilité des appareils
- Configurer et dépanner le gestionnaire de communications unifiées Cisco Extension Mobility
- Configurer et dépanner Cisco Unified Communications Manager Unified Mobility
- Mettre en œuvre Cisco Unified Communications Manager Express pour les téléphones SIP
- Mettre en œuvre un routage d'appel mondialisé au sein et entre les clusters Cisco Unified Communications Manager
- Mettre en œuvre le protocole de contrôle des passerelles de médias (MGCP) et la téléphonie sur site distant survivable (SRST) dans Cisco Unified Communications Manager et dans les passerelles Cisco IOS® XE
- Mettre en œuvre le contrôle d'admission des appels et le routage alternatif automatisé (AAR) dans Cisco Unified Communications Manager
- Mettre en œuvre l'URI en faisant appel à Cisco Unified Communications Manager pour les appels au sein d'un cluster et entre clusters
- Dépanner les déploiements multisites de Cisco Unified Communications Manager
- Mettre en place un service de consultation interclusters (ILS) entre les clusters Cisco Unified Communications Manager et activer le règlement général sur la protection des données (GDPR)
- Configurer et dépanner le Cisco Unified Border Element
| Tarif |
A partir de 4 060,00 € |
| Durée |
5j / 35h |
| Modes |
|
Objectifs de la formation
A l'issue de cette formation, vous serez capable de :
- Décrire le marché de l'Internet des objets (IoT)
- Identifier les différentes briques technologiques mises en oeuvre pour les objets connectés dans l'IoT
- Définir les principales étapes technologiques de la mise en oeuvre d'un projet IoT
- Décrire la diversité des compétences nécessaires à la mise en oeuvre d'un projet IoT de bout en bout
- Identifier les principales problématiques de sécurité liées à l'IoT
- Déterminer les problématiques pratiques de mise en oeuvre d'une solution IoT complète de bout en bout.
| Tarif |
A partir de 2 280,00 € |
| Durée |
3j / 21h |
| Modes |
|
Objectifs de la formation
A l'issue de cette formation, vous serez capable de :
- Identifier les valeurs et la culture de l'organisation
- Expliquer la stratégie de l'entreprise
- Analyser le contexte d'embauche
- Appliquer les comportements facilitants pour une bonne intégration
- Mettre en place un poste de travail fonctionnel
- Définir des objectifs opérationnels SMART
- Concevoir un livret d'accueil et utiliser le retour d'expérience (REX)
- Mettre en oeuvre un accompagnement adapté
- Développer un positionnement de manager-coach
- Evaluer les connaissances et les acquis en fonction du référentiel métier.
| Tarif |
A partir de 1 400,00 € |
| Durée |
2j / 14h |
| Modes |
|
Objectifs de la formation
- Anticiper les erreurs de calcul de la réduction Fillon qui sont responsables d'un redressement URSSAF sur deux
| Tarif |
A partir de 1 390,00 € |
| Durée |
1j / 7h |
| Modes |
|
