Merci d'avoir envoyé votre demande ! Un membre de notre équipe vous contactera sous peu.
Merci d'avoir envoyé votre réservation ! Un membre de notre équipe vous contactera sous peu.
Plan du cours
Fondamentaux de l'ingénierie des détections
- Concepts clés et responsabilités
- Le cycle de vie de l'ingénierie des détections
- Outils essentiels et sources de télémétrie
Compréhension des sources de journaux
- Journaux de terminaux et artefacts d'événements
- Trafic réseau et données de flux
- Journaux du cloud et des fournisseurs d'identité
Renseignement sur les menaces pour la détection
- Types de renseignement sur les menaces
- Utilisation du RSM pour éclairer la conception des détections
- Cartographie des menaces vers les sources de journaux pertinentes
Construction de règles de détection efficaces
- Logique des règles et structures de motifs
- Détection d'activités comportementales versus basées sur des signatures
- Utilisation de Sigma, Elastic et des règles SO
Réglage et optimisation des alertes
- Minimisation des faux positifs
- Affinage itératif des règles
- Compréhension du contexte des alertes et des seuils
Techniques d'enquête
- Validation des détections
- Pivotement entre les sources de données
- Documentation des conclusions et des notes d'enquête
Industrialisation des détections
- Versionnement et gestion des changements
- Déploiement des règles vers les systèmes de production
- Surveillance des performances des règles au fil du temps
Concepts avancés pour les ingénieurs juniors
- Alignement avec MITRE ATT&CK
- Normalisation et analyse des données
- Opportunités d'automatisation dans les flux de travail de détection
Résumé et prochaines étapes
Pré requis
- Une compréhension des concepts de base du réseau
- De l'expérience avec l'utilisation de systèmes d'exploitation tels que Windows ou Linux
- Une familiarité avec le vocabulaire fondamental de la cybersécurité
Audience
- Analystes juniors intéressés par la surveillance de la sécurité
- Nouveaux membres d'une équipe de SOC
- Professionnels de l'informatique qui se tournent vers l'ingénierie des détections
21 Heures
Nos clients témoignent (2)
Clarté et rythme des explications
Federica Galeazzi - Aethra Telecomunications SRL
Formation - AI-Powered Cybersecurity: Advanced Threat Detection & Response
Traduction automatique
bienveillance du formateur