Devis Demander un devis
star--3

Mise en place d'un SOC avec Alliance Cyber Technologies

SOC

Formation réalisée en présentiel et en distanciel. Lors de cette formation, nous vous expliquerons comment détecter des événements et des incidents de sécurité, et plus globalement, comment surveiller un système d’information avec des technologies et des processus de cyber sécurité. A l'issue de cette formation, vous serez capable de : – maîtriser les activités dans un SOC - comprendre les différences entre des incidents et des événements de sécurité - analyser des vrais et faux négatifs - détecter des cyber attaques et comment les arrêter. - utiliser un outil de détection (SPLUNK ou QRADAR) - création d’un tableau de bord et amélioration continue Cette formation est animée par un consultant-formateur dont les compétences techniques, professionnelles et pédagogiques ont été validées par des diplômes et/ou testées et approuvées par Alliance Cyber Technologies. Le formateur alterne entre méthode démonstrative, interrogative et active (via des travaux pratiques et/ou des mises en situation). Travaux pratiques - analyse d’un évènement et d’un incident avec SPLUNK ou QRADAR - identifier les faux négatifs et comment faire baisser leur volumétrie Délivrée en présentiel ou distanciel (e-learning, classe virtuelle, présentiel à distance). Cette formation bénéficie d’un suivi de son exécution par une feuille de présence émargée par demi-journée par les stagiaires et le formateur. Modalités d’évaluation des acquis : — en cours de formation, par des études de cas ou des travaux pratiques — et, en fin de formation, par une certification éditeur, et/ou un questionnaire d'auto-évaluation Modalités d'inscription : – par email : contact@alliancecybertech.com ; – par téléphone : 01 34 90 86 77 – depuis le catalogue en ligne : https://alliancecybertech.catalogueformpro.com/

À propos de cette formation

Lille

59

À partir de 2 900€ HT

3 jours

21 heures

Action de formation

En savoir plus

Objectifs pédagogiques
  • Maîtriser les activités dans un SOC
  • Comprendre les différences entre des incidents et des événements de sécurité
  • Analyser des vrais et faux négatifs
  • Détecter des cyber attaques et comment les arrêter.
  • Utiliser un outil de détection (SPLUNK ou QRADAR)
  • Création d’un tableau de bord et amélioration continue
Contenu de la formation
  • Jour 1
    • Connaître l'organisation d'un SOC
    • Comprendre les différences entre un incident et un événement de sécurité
    • Comprendre les activités d’une analyse d’un incident et d’un évènement
  • Jour 2
    • Identifier les outils utilisés par les analystes SOC (SPLUNK et QRADAR)
    • Identifier les principales problématiques à travers des cas d'usage
    • Apprendre à détecter des faux négatifs et comment faire baisser leur volumétrie
  • Jour 3
    • Comprendre les engagements (les S.L.A)
    • Optimiser la sécurité d'un système d'information

L'organisme de formation

star--1
Alliance Cyber Technologies

Découvrir l'organisme de formation

Public concerné

  • Technicien et administrateur
  • Ingénieur réseau
  • Responsable informatique
  • Architecte
Prérequis
  • Bonne connaissance informatique
  • Bonne connaissance en cyber sécurité
  • Bonne connaissance en système et réseau
  • Certification ANSSI
  • En cas de formation intra sur site externe à Alliance Cyber Technologies, le client s'assure et s'engage également à avoir toutes les ressources matérielles pédagogiques nécessaires (équipements informatiques...) au bon déroulement de l'action de formation visée conformément aux prérequis indiqués dans le programme de formation communiqué.

Conditions d'accès

Accessibilité

Alliance Cyber Technologies s'engage à rendre ses formations accessibles aux personnes en situation de handicap, en conformité avec la législation en vigueur. Nous mettons en place des aménagements personnalisés afin de répondre aux besoins spécifiques des apprenants en situation de handicap, que ce soit en termes de pédagogie, d’équipements ou d’accessibilité des locaux. Si vous avez des besoins particuliers liés à votre situation de handicap, nous vous invitons à contacter notre référent handicap. Ensemble, nous évaluerons vos besoins et mettrons en place les aménagements nécessaires pour garantir votre accès optimal à nos formations. Contactez notre référent handicap à contact@alliancecybertech.com

Délai d'accès

48 heures

Diplôme / Certification

  • Cette formation n'est pas certifiante.

Plus qu'une formation !

Équipe pédagogique
Cette formation est animée par un consultant-formateur dont les compétences techniques, professionnelles et pédagogiques ont été validées par des diplômes et/ou testées et approuvées par Alliance Cyber Technologies.
Objectifs pédagogiques
  • Variables suivant les formations, les moyens pédagogiques mis en oeuvre sont : — Ordinateurs Mac ou PC, connexion internet, tableau blanc ou paperboard, vidéoprojecteur ou écran tactile interactif (pour le distanciel) — Environnements de formation installés sur les postes de travail ou en ligne — Supports de cours et exercices En cas de formation intra sur site externe à Alliance Cyber Technologies, le client s'assure et s'engage également à avoir toutes les ressources matérielles pédagogiques nécessaires (équipements informatiques...) au bon déroulement de l'action de formation visée conformément aux prérequis indiqués dans le programme de formation communiqué.
PDF du programme Demander un devis

D'autres formations qui pourraient vous intéresser

star--2
2. NIS 2 Directive - Lead Implementer - Avec certification
Formation réalisée en présentiel et en distanciel. La certification PECB NIS 2 Directive Lead Implementer est incluse dans ce programme. A l'issue de cette formation, vous serez capable de : — expliquer les concepts fondamentaux de la directive NIS 2 et ses exigences — acquérir une compréhension approfondie des principes, stratégies, méthodologies et outils nécessaires à la mise en œuvre et à la gestion efficace d'un programme de cybersécurité conformément à la directive NIS 2 — apprendre à interpréter et à mettre en œuvre les exigences de la directive NIS 2 dans le contexte spécifique d'un organisme. — initier et planifier la mise en œuvre des exigences de la directive NIS 2, en utilisant la méthodologie de PECB et d'autres bonnes pratiques — acquérir les connaissances nécessaires pour soutenir un organisme à planifier, mettre en œuvre, gérer, surveiller et maintenir efficacement un programme de cybersécurité conformément à la directive NIS 2. Cette formation est animée par un consultant-formateur dont les compétences techniques, professionnelles et pédagogiques ont été validées par des diplômes et/ou testées et approuvées par Alliance Cyber Technologies. Le formateur alterne entre méthode démonstrative, interrogative et active (via des travaux pratiques et/ou des mises en situation). Délivrée en présentiel ou distanciel (e-learning, classe virtuelle, présentiel à distance). Cette formation bénéficie d’un suivi de son exécution par une feuille de présence émargée par demi-journée par les stagiaires et le formateur. Modalités d’évaluation des acquis : — en cours de formation, par des études de cas ou des travaux pratiques — et, en fin de formation, par une certification éditeur, et/ou un questionnaire d'auto-évaluation L’examen « PECB Certified NIS 2 Directive Lead Implementer » répond pleinement aux exigences du programme d'examen et de certification PECB (PEC). L'examen couvre les domaines de compétences suivants : — Domaine 1 Concepts fondamentaux et définitions de la directive NIS 2 — Domaine 2 Planification de la mise en œuvre des exigences de la directive NIS 2 — Domaine 3 Rôles et responsabilités en matière de cybersécurité et gestion des risques — Domaine 4 Contrôles de cybersécurité, gestion des incidents et gestion des crises — Domaine 5 Communication et sensibilisation — Domaine 6 Test et surveillance d'un programme de cybersécurité Durée : 3 heures Pour des informations spécifiques sur le type d'examen, les langues disponibles et d'autres détails, veuillez consulter la liste des examens PECB (https://pecb.com/help/index.php/list-of-pecb-exams/) et les Politiques et règlement relatifs à l’examen (https://pecb.com/fr/examination-rules-and-policies). Modalités d'inscription : – par email : contact@alliancecybertech.com ; – par téléphone : 01 34 90 86 77 – depuis le catalogue en ligne : https://alliancecybertech.catalogueformpro.com/
Lieux sur devis

À partir de 3500€ HT
5 jours | 35 heures

  • Action de formation

Options de formation

Demander un devis
star--2
1. NIS 2 Directive - Foundation - Avec certification
Formation réalisée en présentiel et en distanciel. La formation NIS 2 Directive Foundation propose une introduction à la directive NIS 2 visant à aider les organisations à renforcer leur cybersécurité face aux cybermenaces qui ne cessent d'émerger. Cette législation joue un rôle central dans le renforcement de la cybersécurité dans les secteurs d'infrastructures critiques tels que l'énergie, les transports, les soins de santé et les services numériques. Le cours de formation NIS 2 Foundation couvre les concepts fondamentaux liés aux exigences de la directive. Elle fournit des informations qui vous aideront à comprendre les meilleures pratiques pour protéger les infrastructures critiques contre les cybermenaces. Après avoir suivi le cours de formation, vous pouvez passer l'examen et, si vous le réussissez, vous pouvez demander un certificat de "Certificate Holder in NIS 2 Directive Foundation". A l'issue de cette formation, vous serez capable de : - expliquer les concepts fondamentaux et les définitions de la directive NIS 2 ; - interpréter les principales exigences de la directive NIS 2 pour un programme de cybersécurité ; - identifier les approches et les techniques utilisées pour la mise en œuvre des exigences de la directive NIS 2. Cette formation est animée par un consultant-formateur dont les compétences techniques, professionnelles et pédagogiques ont été validées par des diplômes et/ou testées et approuvées par Alliance Cyber Technologies. Le formateur alterne entre méthode démonstrative, interrogative et active (via des travaux pratiques et/ou des mises en situation). Délivrée en présentiel ou distanciel (e-learning, classe virtuelle, présentiel à distance). Cette formation bénéficie d’un suivi de son exécution par une feuille de présence émargée par demi-journée par les stagiaires et le formateur. Modalités d’évaluation des acquis : — en cours de formation, par des études de cas ou des travaux pratiques — et, en fin de formation, par une certification éditeur, et/ou un questionnaire d'auto-évaluation L'examen "PECB NIS 2 Directive Foundation" répond aux exigences du PECB Examination and Certification Program (ECP). Il couvre les domaines de compétences suivants : - Domaine 1 : Concepts fondamentaux et définitions de la directive NIS 2 ; - Domaine 2 : Exigences de la directive NIS 2 ; Durée : 1 heure Pour des informations spécifiques sur le type d'examen, les langues disponibles et d'autres détails, veuillez consulter la liste des examens PECB (https://pecb.com/help/index.php/list-of-pecb-exams/) et les Politiques et règlement relatifs à l’examen (https://pecb.com/fr/examination-rules-and-policies). Modalités d'inscription : – par email : contact@alliancecybertech.com ; – par téléphone : 01 34 90 86 77 – depuis le catalogue en ligne : https://alliancecybertech.catalogueformpro.com/
Lieux sur devis

À partir de 1590€ HT
2 jours | 14 heures

  • Action de formation

Options de formation

Demander un devis

Des Organismes de formation de confiance !

Nous recensons aujourd’hui des formations dans plus d’une 100ène de catégories et sous catégories afin d’être le plus représentatif par rapport au besoin en compétences des entreprises.

Comparer
Comparez jusqu'à 3 cours