Formation Micro Focus ArcSight ESM Avancé
Micro Focus ArcSight ESM (Enterprise Security Manager) est une solution complète de gestion des informations et des événements de sécurité (SIEM) conçue pour aider les organisations à détecter, analyser et répondre aux menaces et incidents de cybersécurité en temps réel.
Cette formation en direct animée par un formateur (en ligne ou sur site) s'adresse aux analystes de sécurité de niveau avancé qui souhaitent perfectionner leurs compétences dans l'utilisation de fonctionnalités avancées de Micro Focus ArcSight ESM afin d'améliorer la capacité d'une organisation à détecter, répondre et atténuer les menaces cybernétiques avec une plus grande précision et rapidité.
À la fin de cette formation, les participants seront en mesure de :
- Optimiser l'utilisation de Micro Focus ArcSight ESM pour améliorer les capacités de surveillance et de détection des menaces.
- Construire et gérer des variables ArcSight avancées afin d'affiner les flux d'événements pour une analyse plus précise.
- Développer et mettre en œuvre des listes et des règles ArcSight pour une corrélation efficace des événements et des alertes.
- Appliquer des techniques de corrélation avancées pour identifier des schémas de menaces complexes et réduire les faux positifs.
Format du cours
- Cours interactif et discussions.
- Nombreux exercices et pratiques.
- Mise en main en environnement de laboratoire en direct.
Options de personnalisation du cours
- Pour demander une formation personnalisée pour ce cours, veuillez nous contacter afin de convenir des détails.
Plan du cours
Introduction à ArcSight ESM
- Aperçu du SIEM et d'ArcSight ESM
- Compréhension de l'architecture d'ArcSight ESM
Configuration des connecteurs ArcSight
- Types de connecteurs ArcSight et leurs objectifs
- Installation et configuration des connecteurs ArcSight
- Gestion des mises à jour et de la santé des connecteurs
Gestion d'ArcSight ESM
- Navigation dans la console ArcSight
- Gestion des utilisateurs, groupes et autorisations
- Configuration des ressources réseau et des appareils
Règles de corrélation et surveillance de la sécurité
- Les bases des règles de corrélation et leur création
- Déploiement des règles de corrélation pour la détection des menaces en temps réel
- Utilisation du tableau de bord pour la surveillance de la sécurité
Reporting et visualisation
- Création de rapports personnalisés pour l'analyse de la sécurité
- Conception de tableaux de bord et de visualisations efficaces
- Meilleures pratiques pour le reporting et les alertes
Listes actives, listes de sessions et moniteurs de données
- Introduction aux listes et moniteurs de données dans ArcSight
- Configuration et gestion des listes pour la détection dynamique des menaces
- Applications pratiques des moniteurs de données
Optimisation des outils
- Personnalisation des tableaux de bord pour une visibilité opérationnelle accrue
- Rationalisation des flux d'événements pour une surveillance et une analyse efficaces
Construction avancée de variables et développement de listes et de règles
- Techniques de création de variables complexes dans ArcSight
- Utilisation des variables pour filtrer et affiner les données d'événements
- Développement et gestion des listes pour la catégorisation dynamique des événements
- Création de règles avancées pour la détection et la réponse automatisées aux menaces
Techniques de corrélation avancées et méthodes de recherche
- Stratégies de corrélation de données d'événements disparates pour découvrir des menaces sophistiquées
- Application de la corrélation avancée pour des scénarios de menaces réels
- Exploitation des capacités de recherche d'ArcSight pour des enquêtes approfondies et la chasse aux menaces
- Astuces pour la construction de requêtes de recherche efficaces
Maintenance et dépannage du système
- Procédures de sauvegarde et de restauration d'ArcSight ESM
- Surveillance des performances du système et dépannage des problèmes courants
- Meilleures pratiques pour la maintenance d'ArcSight ESM
Résumé et prochaines étapes
Pré requis
- Connaissances de base sur les concepts de cybersécurité et les fondamentaux du SIEM (Gestion des informations et des événements de sécurité)
- Expérience antérieure avec Micro Focus ArcSight ESM
Audience cible
- Analistes de la sécurité
- Professionnels de la cybersécurité et des TI
Cours à partir de 4 + personnes. Pour un entraînement individuel ou en petit groupe, veuillez demander un devis.
Formation Micro Focus ArcSight ESM Avancé - Réservation
Formation Micro Focus ArcSight ESM Avancé - Demande de renseignements
Micro Focus ArcSight ESM Avancé - Demande d'informations consulting
Nos clients témoignent (1)
La configuration du rapport et des règles.
Jack - CFNOC- DND
Formation - Micro Focus ArcSight ESM Advanced
Traduction automatique
Cours à venir
Cours Similaires
Audit de l'IA et de l'informatique
14 HeuresCette formation en présentiel ou à distance Canada, encadrée par un formateur, s'adresse aux auditeurs informatiques de niveau intermédiaire souhaitant intégrer efficacement des outils d'IA dans leurs pratiques d'audit.
À l'issue de cette formation, les participants seront en mesure de :
- Comprendre les concepts fondamentaux de l'intelligence artificielle et leur application dans le contexte de l'audit informatique.
- Utiliser des technologies d'IA, notamment l'apprentissage automatique, le traitement du langage naturel (TLN) et l'automatisation robotique des processus (RPA), afin d'améliorer l'efficacité, la précision et la portée de l'audit.
- Réaliser des évaluations des risques à l'aide d'outils d'IA, permettant une surveillance continue et une gestion proactive des risques.
- Intégrer l'IA dans la planification, l'exécution et le rapport d'audit, améliorant ainsi l'efficacité globale des audits informatiques.
Sécurité par vidéoprotection
14 HeuresCette formation en présentiel ou en ligne animée par un instructeur à Canada s'adresse aux gestionnaires de la sécurité qui souhaitent acquérir des compétences de base à intermédiaires en matière de surveillance et de gestion de la sécurité par vidéoprotection.
À la fin de cette formation, les participants seront en mesure de :
- Se familiariser avec les différents types de systèmes de vidéoprotection et connaître leurs avantages et caractéristiques.
- Comprendre les exigences relatives au câblage et à l'installation des systèmes de vidéoprotection.
- Installer, configurer et gérer des systèmes de vidéoprotection.
Préparation à l'examen Certified Fraud Examiner (CFE)
70 HeuresCette formation en présentiel, animée par un formateur à Canada (en ligne ou sur site), s'adresse aux professionnels de niveau avancé qui souhaitent acquérir une compréhension approfondie des concepts d'examen de la fraude et se préparer à l'examen Certified Fraud Examiner (CFE).
À l'issue de cette formation, les participants seront capables de :
- Acquérir des connaissances complètes sur les principes de l'examen de la fraude et le processus d'examen.
- Apprendre à identifier, enquêter et prévenir divers types de schémas de fraude financière.
- Comprendre le contexte juridique relatif à la fraude, y compris les éléments juridiques constitutifs de la fraude, les lois et réglementations pertinentes.
- Acquérir des compétences pratiques pour mener des enquêtes sur la fraude, notamment la collecte de preuves, les techniques d'entrevue et l'analyse de données.
- Apprendre à concevoir et à mettre en œuvre des programmes de prévention et de dissuasion de la fraude efficaces au sein des organisations.
- Gagner en confiance et acquérir les connaissances nécessaires pour réussir l'examen Certified Fraud Examiner (CFE).
CISM - Certified Information Security Manager
28 HeuresDescription:
Avis de non-responsabilité : Veuillez prendre note que ce plan de contenu mis à jour de l'examen CISM s'applique aux examens débutant le 1er juin 2022.
CISM® est la qualification la plus prestigieuse et la plus exigeante pour les gestionnaires de la sécurité de l'information à travers le monde. Cette qualification vous offre une plateforme pour faire partie d'un réseau d'élite de pairs capables d'apprendre continuellement et de se réadapter aux opportunités et aux défis croissants de la gestion de la sécurité de l'information.
Notre méthodologie de formation CISM assure une couverture approfondie des contenus des quatre domaines du CISM, avec un accent clair sur la construction des concepts et la résolution des questions d'examen CISM publiées par ISACA. Ce cours constitue une formation intense et une préparation rigoureuse à l'examen du Certified Information Security Manager (CISM®) d'ISACA.
Nos formateurs encouragent tous les participants à étudier le recueil de questions, réponses et explications (QA&E) publié par ISACA comme préparation à l'examen. Ce recueil est exceptionnel pour aider les participants à comprendre le style des questions d'ISACA, leur approche pour y répondre, et favorise une assimilation rapide des concepts du CISM lors des sessions de cours en présentiel.
Tous nos formateurs possèdent une vaste expérience dans la délivrance de la formation CISM. Nous vous préparerons exhaustivement à l'examen CISM.
Objectif :
L'objectif ultime est de réussir votre examen CISM dès le premier essai.
Objectifs :
- Utiliser les connaissances acquises de manière pratique, au bénéfice de votre organisation
- Établir et maintenir un cadre de gouvernance de la sécurité de l'information pour atteindre les buts et objectifs de votre organisation
- Gérer les risques liés à l'information à un niveau acceptable pour répondre aux exigences commerciales et de conformité
- Établir et maintenir des architectures de sécurité de l'information (personnes, processus, technologie)
- Intégrer les exigences de la sécurité de l'information dans les contrats et les activités des tiers / fournisseurs
- Planifier, établir et gérer la capacité de détecter, enquêter, répondre et se remettre des incidents de sécurité de l'information afin de minimiser l'impact sur les activités
Public cible :
- Professionnels de la sécurité avec 3 à 5 ans d'expérience sur le terrain
- Gestionnaires de la sécurité de l'information ou personnes ayant des responsabilités de gestion
- Personnel de la sécurité de l'information, fournisseurs d'assurance en sécurité de l'information qui nécessitent une compréhension approfondie de la gestion de la sécurité de l'information, y compris : DSI (CISO), DSI (CIO), DSS (CSO), responsables de la protection des renseignements personnels, gestionnaires de risque, auditeurs en sécurité et personnel de conformité, personnel de la continuité des activités (BCP) / reprise après sinistre (DR), dirigeants et gestionnaires opérationnels responsables des fonctions d'assurance
Gouvernance, risque et conformité en cybersécurité (GRC)
14 HeuresCette formation en direct, animée par un formateur, à Canada (en ligne ou sur site), s'adresse aux professionnels de la cybersécurité de niveau intermédiaire souhaitant approfondir leur compréhension des cadres GRC et les appliquer pour sécuriser et aligner leurs opérations commerciales sur les exigences de conformité.
À la fin de cette formation, les participants seront capables de :
- Comprendre les principaux composants de la gouvernance, du risque et de la conformité en cybersécurité.
- Réaliser des évaluations des risques et élaborer des stratégies d'atténuation des risques.
- Mettre en œuvre des mesures de conformité et gérer les exigences réglementaires.
- Développer et faire appliquer des politiques et procédures de sécurité.
Sécurité des Systèmes d'Information, les fondamentaux
28 HeuresDescription :
Les compétences en cybersécurité sont très recherchées, car les menaces continuent de toucher les entreprises du monde entier. Une grande majorité des professionnels sondés par l’ISACA reconnaissent cette réalité et prévoient d’exercer un métier nécessitant des connaissances en cybersécurité.
Pour combler ce manque, l’ISACA a élaboré le certificat « Fondements de la cybersécurité », qui offre une formation et une vérification des compétences dans ce domaine.
Objectifs :
Les menaces en cybersécurité continuant d’augmenter et la pénurie de professionnels de la sécurité adéquatement formés s’aggravant à l’échelle mondiale, le programme du certificat « Fondements de la cybersécurité » de l’ISACA constitue le moyen idéal pour former rapidement les employés de niveau débutant et s’assurer qu’ils possèdent les compétences et les connaissances nécessaires pour évoluer avec succès dans le domaine de la cybersécurité.
Public cible :
Ce programme de certification est également l’un des meilleurs moyens d’acquérir des connaissances fondamentales en cybersécurité et de commencer à développer vos compétences et votre savoir dans ce domaine crucial.
Les fondamentaux de la souveraineté des données pour les dirigeants d'entreprise
14 HeuresCe cours en présentiel ou à distance, animé par un formateur expert, s'adresse aux dirigeants d'entreprise souhaitant comprendre les principes de la souveraineté des données et élaborer des stratégies de gestion des données conformes.
À l'issue de cette formation, les participants seront capables de définir la souveraineté des données, d'identifier les lois pertinentes, d'évaluer les risques de conformité et de mettre en œuvre des cadres de gouvernance pour la gestion des données transfrontalières.
Sécurité DevOps : Élaboration d'une stratégie de sécurité DevOps
7 HeuresLors de ce cours en présentiel et encadré par un formateur à <lieu>, les participants apprendront à formuler la stratégie de sécurité appropriée pour relever les défis de la sécurité dans un environnement DevOps.
Gestion des clés de chiffrement
21 HeuresLa gestion des clés de chiffrement est la discipline qui consiste à créer, stocker, distribuer, remplacer et retraiter les clés cryptographiques de manière sécurisée afin de protéger les données sensibles et de garantir la conformité réglementaire.
Cette formation en présentiel ou à distance (en ligne ou sur site) s'adresse aux professionnels de l'informatique et de la sécurité de niveau intermédiaire souhaitant mettre en œuvre des pratiques et des systèmes robustes de gestion des clés de chiffrement dans des environnements d'entreprise.
À la fin de cette formation, les participants seront en mesure de :
- Comprendre le cycle de vie des clés de chiffrement et les meilleures pratiques pour leur protection.
- Mettre en place et gérer des systèmes de gestion des clés (KMS) tant sur site que dans le cloud.
- Mettre en œuvre le contrôle d'accès et la vérification de l'utilisation des clés.
- Se conformer aux réglementations et normes relatives à la sécurité des clés de chiffrement.
Format de la formation
- Conférence interactive et discussions.
- Utilisation pratique des outils de gestion des clés dans des environnements de laboratoire.
- Exercices guidés axés sur la mise en œuvre du cycle de vie sécurisé des clés.
Options de personnalisation de la formation
- Pour demander une formation personnalisée pour ce cours basée sur votre infrastructure ou vos exigences de conformité, veuillez nous contacter pour organiser cela.
Accessibilité dès la conception (Conformité à la loi européenne ACT)
21 HeuresCe cours offre une introduction experte à la nouvelle loi sur l'accessibilité et dote les développeurs des compétences pratiques nécessaires pour concevoir, développer et maintenir des applications entièrement accessibles. Partant d'une discussion contextuelle sur l'importance et les implications de cette loi, le cours s'oriente rapidement vers des pratiques de codage, des outils et des techniques de test concrets afin de garantir la conformité et l'inclusion des utilisateurs en situation de handicap.
Fondamentaux PECB ISO/IEC 27001
14 HeuresPourquoi y assister ?
La formation Fondamentaux ISO/IEC 27001 vous permet d'acquérir les éléments essentiels pour mettre en œuvre et gérer un Système de Management de la Sécurité de l'Information (SMSI), conformément à ce qui est spécifié dans ISO/IEC 27001. Au cours de ce cours, vous comprendrez les différents modules du SMSI, notamment la politique du SMSI, les procédures, les mesures de performance, l'engagement de la direction, l'audit interne, la revue de direction et l'amélioration continue.
Après avoir complété ce cours, vous pouvez passer l'examen et postuler pour la certification « PECB Certified ISO/IEC 27001 Foundation ». Un certificat de fondations PECB démontre que vous avez compris les méthodologies fondamentales, les exigences, le cadre et l'approche de gestion.
À qui s'adresse cette formation ?
- Personnes impliquées dans la gestion de la sécurité de l'information.
- Personnes souhaitant acquérir des connaissances sur les principaux processus des Systèmes de Management de la Sécurité de l'Information (SMSI).
- Personnes intéressées par une carrière dans la gestion de la sécurité de l'information.
Approche pédagogique
- Les séances de cours sont illustrées par des questions pratiques et des exemples.
- Les exercices pratiques incluent des exemples et des discussions.
- Les tests de pratique sont similaires à l'examen de certification.
PECB ISO/IEC 27001 Lead Implementer
35 HeuresLes menaces et attaques en matière de sécurité des informations augmentent et s’améliorent constamment. La meilleure forme de défense contre ces dernières est la mise en œuvre et la gestion appropriées des contrôles de sécurité des informations et des meilleures pratiques. La sécurité des informations constitue également une attente et une exigence clés des clients, des législateurs et d’autres parties prenantes.
Ce cours de formation a été conçu pour préparer les participants à la mise en œuvre d’un système de management de la sécurité de l’information (SMSI) basé sur la norme ISO/IEC 27001. Il vise à fournir une compréhension approfondie des meilleures pratiques relatives à un SMSI et un cadre pour sa gestion continue et son amélioration.
Après avoir suivi le cours de formation, vous pourrez passer l’examen. Si vous le réussissez avec succès, vous pourrez postuler pour l’obtention du titre « PECB Certified ISO/IEC 27001 Lead Implementer », qui démontre votre capacité et vos connaissances pratiques en matière de mise en œuvre d’un SMSI basé sur les exigences de la norme ISO/IEC 27001.
À qui s’adresse cette formation ?
- Les chefs de projet et les consultants impliqués dans la mise en œuvre d’un SMSI ou intéressés par ce sujet
- Les conseillers experts souhaitant maîtriser la mise en œuvre d’un SMSI
- Les personnes chargées d’assurer la conformité aux exigences de sécurité des informations au sein d’une organisation
- Les membres de l’équipe de mise en œuvre d’un SMSI
Informations générales
- Les frais de certification sont inclus dans le prix de l’examen
- Le matériel de formation, contenant plus de 450 pages d’informations et d’exemples pratiques, sera distribué aux participants
- Un certificat de participation de 31 crédits CPD (Formation continue du développement professionnel) sera délivré
- En cas d’échec à l’examen, vous pouvez repasser celui-ci sans frais dans les 12 mois suivant la session initiale
Approche pédagogique
- Ce cours de formation comprend des exercices de rédaction, des quiz à choix multiples, des exemples et des meilleures pratiques utilisés dans la mise en œuvre d’un SMSI.
- Les participants sont encouragés à communiquer entre eux et à participer activement aux discussions lors de l’accomplissement des quiz et des exercices.
- Les exercices sont fondés sur une étude de cas.
- La structure des quiz est similaire à celle de l’examen de certification.
Objectifs d’apprentissage
Ce cours de formation vous aidera à :
- Acquérir une compréhension approfondie des concepts, approches, méthodes et techniques utilisés pour la mise en œuvre et la gestion efficace d’un SMSI
- Reconnaître le lien entre les normes ISO/IEC 27001, ISO/IEC 27002 et d’autres cadres normatifs et réglementaires
- Comprendre le fonctionnement d’un système de management de la sécurité de l’information et ses processus, conformément à la norme ISO/IEC 27001
- Apprendre à interpréter et à mettre en œuvre les exigences de la norme ISO/IEC 27001 dans le contexte spécifique d’une organisation
- Acquérir les connaissances nécessaires pour soutenir une organisation dans la planification, la mise en œuvre, la gestion, la surveillance et la maintenance efficaces d’un SMSI
Conformité et gestion des risques de conformité
21 HeuresPublic cible
Ce cours s'adresse à tous les employés qui souhaitent acquérir une compréhension pratique de la conformité et de la gestion efficace des risques.
Format du cours
La formation est dispensée selon une approche mixte comprenant :
- Des échanges facilités
- Des présentations à base de diapositives
- Des études de cas
- Des exemples concrets
Objectifs du cours
À l'issue de la formation, les participants seront en mesure de :
Développer une solide compréhension des aspects clés de la conformité, ainsi que des initiatives nationales et internationales visant à gérer les risques associés.
Expliquer comment les organisations et leurs équipes peuvent mettre en place un cadre efficace de gestion des risques de conformité.
Décrire les responsabilités de l'officier de conformité et de l'agent de déclaration des opérations suspectes (ADIS), et comprendre comment ces rôles s'intègrent dans une structure d'entreprise.
Identifier les domaines critiques liés aux risques dans le domaine de la criminalité financière, en particulier dans le contexte des opérations internationales, des centres offshore et des clients à patrimoine net élevé.
Gestion des logiciels libres (OSS)
14 HeuresLa gestion des logiciels libres (OSS) désigne la pratique consistant à superviser le cycle de vie des composants open source au sein d’une organisation, afin de garantir une utilisation sécurisée, conforme et efficace.
Ce cours dirigé par un formateur, dispensé en ligne ou sur site, s’adresse aux professionnels informatiques de niveau intermédiaire souhaitant mettre en œuvre les meilleures pratiques pour gérer les logiciels open source dans des environnements d’entreprise et gouvernementaux.
À l’issue de cette formation, les participants seront en mesure de :
- Établir des politiques et des cadres de gouvernance efficaces pour l’OSS.
- Utiliser des outils SBOM et SCA pour identifier, suivre et gérer les dépendances open source.
- Atténuer les risques liés aux licences et aux vulnérabilités de sécurité.
- Optimiser l’adoption de l’OSS tout en maximisant l’innovation et les économies de coûts.
Format du cours
- Cours interactif et discussions.
- Études de cas et exercices fondés sur des scénarios.
- Démonstrations pratiques avec des outils de gestion OSS.
Options de personnalisation du cours
- Ce cours peut être adapté aux politiques OSS spécifiques de votre organisation ainsi qu’à vos chaînes d’outils. Veuillez nous contacter pour en convenir.
Praticien PCI-DSS
14 HeuresCette formation en direct animée par un instructeur pour les professionnels de l'industrie des cartes de paiement à Canada (en ligne ou sur site) offre une certification individuelle aux praticiens du secteur qui souhaitent démontrer leur expertise professionnelle et leur compréhension de la norme PCI Data Security Standard (PCI DSS).
À la fin de cette formation, les participants seront en mesure de :
- Comprendre le processus de paiement et les normes PCI conçues pour le protéger.
- Comprendre les rôles et responsabilités des entités impliquées dans l'industrie des paiements.
- Acquérir une compréhension approfondie des 12 exigences du PCI DSS.
- Démontrer leurs connaissances du PCI DSS et de son application aux organisations impliquées dans le processus de transaction.