Formation dans vos locaux, chez nous ou à distance
Réf. ASH
2j - 14h
Vous souhaitez transposer cette formation, sans modification, pour votre entreprise ?
Formation à la carte
Vous souhaitez une formation adaptée aux spécificités de votre entreprise et de vos équipes ? Nos experts construisent votre formation sur mesure !
Ce cours très pratique présente le concept de SOC ainsi que l’ensemble des outils nécessaires en tant qu’analyste SOC.
Objectifs pédagogiques
À l’issue de la formation, le participant sera en mesure de :
Comprendre les concepts et l’environnement d’un SOC
Utiliser les outils d’analyse
Public concerné
Techniciens et administrateurs système et réseau.
Prérequis
Bonnes connaissances en réseau et sécurité. Connaître le guide d’hygiène sécurité de l’ANSSI. Avoir suivi le parcours introductif à la cybersécurité.
Vérifiez que vous avez les prérequis nécessaires pour profiter pleinement de cette formation en faisantce test.
Programme de la formation
Le SOC (Security Operations Center)
Qu’est-ce qu’un SOC ?
À quoi sert-il ? Pourquoi de plus en plus d'entreprises l'utilisent ?
Les fonctions du SOC : logging, monitoring, reporting audit et sécurité, analyses post-incidents.
Les bénéfices d’un SOC.
Les solutions pour un SOC.
Le SIM (Security Information Management).
Le SIEM (Security Information and Event Management).
Le SEM (Security Event Management).
Exemple d’une stratégie de monitoring.
Le métier de l’analyste SOC
En quoi consiste le métier de l’analyste SOC ?
Quelles sont ses compétences ?
Monitorer et trier les alertes et les événements.
Savoir prioriser les alertes.
Modalités d'évaluation
Le formateur évalue la progression pédagogique du participant tout au long de la formation au moyen de QCM, mises en situation, travaux pratiques…
Le participant complète également un test de positionnement en amont et en aval pour valider les compétences acquises.
Avis clients
3,9 / 5
Les avis clients sont issus des évaluations de fin de formation. La note est calculée à partir de l’ensemble des évaluations datant de moins de 12 mois. Seules celles avec un commentaire textuel sont affichées.
ERIC A.
12/02/24
4 / 5
La qualité formateur est top.
Pour cette formation, les 2 jours sont correct.
GAELLE P.
12/02/24
3 / 5
Contenu du TP bas niveau qui n’a pas beaucoup de lien avec ce que font les analystes SOC.
LOUCIF M.
12/02/24
4 / 5
Dommage pour les différents pb technique mais on sent le passionné du formateur et ses compétences
THIBAUT S.
12/02/24
3 / 5
Formateur avec de bonnes soft-skills.
Aime partager ses connaissances.
FRANCOIS T.
07/12/23
4 / 5
Intervenant très sympathique, expérimenté et maitrisant son sujet. Anecdotes intéressantes aidant à la compréhension des sujets.
Accompagnement satisfaisant durant la phase pratique, malgré les problèmes d’environnements.
Un plus grand focus sur le métier d’analyste serait intéressant, car la formation actuelle tourne beaucoup sur des aspects plutôt administration système et planification que réellement analyste SOC.
MOHAMED D.
07/12/23
4 / 5
Instructeur très pédagogue et joviale.
KENDAL V.
07/12/23
5 / 5
très bon formateur qui a pris le temps de partager ses connaissances.
STÉPHANE R.
07/12/23
3 / 5
Un peu déçu par le contenu même si je m’y attendais un peu.
Niveau assez hétérogène des stagiaires.
Concernant le formateur, malgré son enthousiasme, lors de la partie théorique, son usage emphatique et trop régulier du terme "super important" n’aide pas à discriminer les parties réellement critiques.
NICOLAS B.
07/12/23
3 / 5
Les TPs n’ont pas été possibles à cause du manque d’acces aux VMs / ANYNET / RUSTSERVER. Un problème d’infrastructure ORSYS? Je ferai remonter cela à mon employeur car c’est inadmissible.
Une opportunité ratée pour une telle formation.
SYLVAIN M.
07/12/23
5 / 5
Malheureusement les VM qui aurait due être mis à dispo par ORSYS n’étaient pas fonctionnelles, l’animateur a réussi a nous faire une install linux malgré l’absence d’aide efficace d’ORSYS pour nous aider à faire les TP, mais après le cours, à cause du temps perdu
ROMAIN R.
07/12/23
4 / 5
nous n’avons pas pu manipuler car la connexion a distance un ordinateur n’étais pas faite.
ROMAIN G.
11/05/23
5 / 5
Très bon formateur, compétent et disponible.
SNOECK DAVID D.
11/05/23
4 / 5
Le support pour les exercices est difficile d’accès pour mon niveau d’expertise. Une config préalable du poste de formation aurait été un plus ainsi qu’une possibilité de copier coller les lignes de commande pour se concentrer sur les concepts.
THIERRY C.
27/03/23
5 / 5
Très très bien.
Animateur très pédagogique et très agréable .
Juste quelques erreurs de frappe dans le dernier support de formation
Environnement de travail "solide"
ILLA S.
27/03/23
5 / 5
Excellent
DAMIEN H.
27/03/23
5 / 5
Super session avec Pierre-Alexandre, ultra compétent, on a bien balayé la présentation du SOC, les logs et leur sécurisation, avec un TP très intéressant.
manquait juste un serveur fonctionnel et le copier/coller.
SYLVAIN L.
24/11/22
5 / 5
La partie théorique est trop souvent redondante avec le module INTRODUCTION A LA CYBERSECURITE, bien que ce dernier soit un pré-requis obligatoire pour assister au module ANALYSTE SOC.
Heureusement, cette partie a été parcourue très succinctement par le formateur, ce qui a permis d’arriver rapidement au vif du sujet qui concerne le métier d’analyste SOC, et notamment de consacrer beaucoup de temps à la mise en oeuvre du TP, pour leq
THIERRY L.
24/11/22
5 / 5
J’aurais préféré mixer un peu plus la théorie et la pratique, par exemple théorie le matin jusqu’à 11 h et pratique ensuite