> formation Technologies numériques > formation Cybersécurité > formation Détection d'incidents, pentests, forensic > formation Collecte et analyse des logs, un SIEM pour optimiser la sécurité de votre SI

Avis loadedNote : 4,1Length : 30TotalNote : 1240TotalNote20 : 39
Toutes nos formations Détection d'incidents, pentests, forensic

Formation Collecte et analyse des logs, un SIEM pour optimiser la sécurité de votre SI

4,1 / 5
Stage pratique
Durée : 2 jours
Réf : LOG
Prix  2021 : 1570 € H.T.
Pauses et déjeuners offerts
Financements
ActionsCo
  • Programme
  • Participants / Prérequis
  • Intra / sur-mesure
  • avis clients
Programme

Cette formation vous permettra d'acquérir une vision d'ensemble des problématiques de la supervision, des obligations légales concernées en matière de conservation des données et de maîtriser rapidement les compétences nécessaires pour mettre en place une solution logicielle adaptée à votre besoin.

Objectifs pédagogiques

À l’issue de la formation, le participant sera en mesure de :
  • Connaitre les obligations légales en matière de conservation des données
  • Connaitre la démarche d'une analyse de log
  • Installer et configurer Syslog
  • Appréhender la corrélation et l'analyse avec SEC

Actions collectives

Ce cours fait partie des actions collectives Atlas, référence 27938

Travaux pratiques

De nombreux exercices et études de cas seront proposés tout au long de cette formation.
PROGRAMME DE FORMATION

Introduction

  • La sécurité des Systèmes d'Information.
  • Les problématiques de la supervision et des logs.
  • Les possibilités de normalisation.
  • Quels sont les avantages d'une supervision centralisée ?
  • Les solutions du marché.

La collecte des informations

  • L'hétérogénéité des sources. Qu'est-ce qu'un événement de sécurité ?
  • Le Security Event Information Management (SIEM). Les événements collectés du SI.
  • Les journaux système des équipements (firewalls, routeurs, serveurs, bases de données, etc.).
  • La collecte passive en mode écoute et la collecte active.

Travaux pratiques
Démarche d'une analyse de log. La géolocalisation d'une adresse. La corrélation de logs d'origines différentes, visualiser, trier et chercher les règles.

Syslog

  • Le protocole Syslog.
  • La partie client et la partie serveur.
  • Centraliser les journaux d'événements avec Syslog.
  • Syslog est-il suffisant ? Avantages et inconvénients.

Travaux pratiques
Installation et configuration de Syslog. Exemple d'analyse et de corrélation des données.

Le programme SEC

  • Présentation de SEC (Simple Event Correlator).
  • Le fichier de configuration et les règles.
  • Comment détecter des motifs intéressants ?
  • La corrélation et l'analyse avec SEC.

Travaux pratiques
Installation et configuration de SEC. Exemple d'analyse et de corrélation des données.

Le logiciel Splunk

  • L'architecture et le framework MapReduce. Comment collecter et indexer les données ?
  • Exploiter les données machine. L'authentification des transactions.
  • L'intégration aux annuaires LDAP et aux serveurs Active Directory.
  • Les autres logiciels du marché : Syslog, SEC (Simple Event Correlator), ELK (suite Elastic), Graylog, OSSIM, etc

Travaux pratiques
Installation et configuration d'un logiciel (Splunk, ELK ou autre). Exemple d'analyse et de corrélation des données.

La législation française

  • La durée de conservation des logs. Le cadre d'utilisation et législation. La CNIL. Le droit du travail.
  • La charte informatique, son contenu et le processus de validation.
  • Comment mettre en place une charte informatique ?
  • Sa contribution dans la chaîne de la sécurité.

Travaux pratiques
Exemple de mise en place d'une charte informatique.

Conclusion

  • Les bonnes pratiques. Les pièges à éviter. Choisir les bons outils. Le futur pour ces applications.
Participants / Prérequis

» Participants

Administrateurs systèmes et réseaux.

» Prérequis

Bonnes connaissances des réseaux, des systèmes et de la sécurité des SI.
Intra / sur-mesure

Demande de devis intra-entreprise
(réponse sous 48h)

Vos coordonnées

En cochant cette case, j’atteste avoir lu et accepté les conditions liées à l’usage de mes données dans le cadre de la réglementation sur la protection des données à caractère personnel (RGPD).
Vous pouvez à tout moment modifier l’usage de vos données et exercer vos droits en envoyant un email à l’adresse rgpd@orsys.fr
En cochant cette case, j’accepte de recevoir les communications à vocation commerciale et promotionnelle de la part d’ORSYS Formation*
Vous pouvez à tout moment vous désinscrire en utilisant le lien de désabonnement inclus dans nos communications.
* Les participants inscrits à nos sessions de formation sont également susceptibles de recevoir nos communications avec la possibilité de se désabonner à tout moment.
Avis clients
picto avis clients
GÉMY R. 29/03/2021
4 / 5
Problème de distanciel au niveau de la documentation sinon très bien. Les exercices ne sont pas très adaptés pour ce cas de figure (beaucoup trop de manipulations sur un vi au comportement aléatoire). Chapeau au formateur pour avoir pu gérer ce stage.

BRANDON G. 18/01/2021
4 / 5
Satisfait de la formation dans l’ensemble.

ALEXIS R. 18/01/2021
4 / 5
sur la formation de 6 jour , trop de théorie sans pratique associer , sur la formation de 2 jour , beaucoup de pratique ,c’est bien , après tout la grosse partie théorique a été vu les 3 premiers jour les exercice de la seconde partie (threat hunting) , sont très technique est nécessite plus de temps que une demi journée, support de cours : ok

MAXME C. 18/01/2021
4 / 5
Il s’est adapté à une demande de notre part et c’est bien.

JEREMY C. 18/01/2021
4 / 5
Contenu plus adapté à nos attentes. Beaucoup de soucis techniques sur les TP, pas de corrections faites à postériori.

MAXIME N. 07/01/2021
5 / 5
Bon contenu et bonne pédagogie, rien à redire encore une fois.

GUILLAUME F. 07/01/2021
5 / 5
problèmes de claviers (keymap) sur les machines virtuelles.

YOUCEF K. 07/01/2021
5 / 5
J’aurais aimé des exercices mieux guidé par le formateur, pour gardé une certaine motivation.

ALEXI C. 07/01/2021
5 / 5
Très bonne pédagogie. Très bon équilibre entre théorie et pratique. Sujets interessants

BERNARD S. 07/01/2021
5 / 5
Le contenu pédagogique est très riche techniquement, j’ai appris de nombreuses notions techniques intéréssantes.

GASSEN O. 07/01/2021
5 / 5
Très bon contenu pédagogique sur les logs.

ALEXANDRE C. 07/01/2021
5 / 5
Bonne initiation à l’outil Splunk et aux logs

ALEXIS F. 04/01/2021
2 / 5
Les chapitres Introduction, La collecte des informations, Le logiciel Splunk, La législation française et Conclusion n’ont pas été traités suffisamment.

JOEY B. 26/11/2020
4 / 5
Oliver (Cyberwings) a été très bien et très patient avec les utilisateurs peu à l’aise avec Linux. De plus toujours à l’écoute et essayant de combler les manquement d’Orsys, quant à la disponibilité des machines en ligne. En gros merci Olivier.

OLIVIER R. 26/11/2020
5 / 5
Très satisfait de la prestation du formateur, ses cours sont très structurés, les sujets sont maîtrisés, il est omniprésent lors des TP si quelqu’un a un souci dans son lab. Malheureusement côté machines virtuelles, certaines étaient en 32 bits, ce qui a posé pb dans le dernier lab.

SEBASTIEN D. 26/11/2020
3 / 5
Le contenu est pas mal, mais ayant déjà des connaissance sur le sujet j’ai très peut appris.

BOISSE D. 26/11/2020
4 / 5
Problème de machines mises à dispo via anydesk et malgré le mail du formateur, on n’a eu aucun retour et plantages permanents. Merci à Olivier pour sa disponibilité, je n’en dirai pas autant d’Orsys

ANTOINE D. 26/11/2020
5 / 5
Pour ma part l’intervenant a remplis entièrement mes attentes malgré les problèmes d’infra, l’intervenant a su nous montrer l’ensemble des sujets et répondre à chacune de nos questions. Présents pendant les Tps, il a sur troubleshooter chacun de nos problème. Le support de cours était bien structuré une bonne séparation PPT / TP avec un lien à chaque fois entre les deux TO

JULIEN C. 26/11/2020
4 / 5
Excellent formateur. Malgré des conditions difficiles (tout le monde en distanciel, une infra mal préparée par Orsys), le formateur a réussi à délivrer son cours correctement, le rendre dynamique et s’adapter à la situation.

DES GRAVIERS FRÉDÉRICK C. 19/11/2020
4 / 5
Un peu trop de théorie par rapport à la pratique.

LAURANNE B. 19/11/2020
5 / 5
Formateur top, très intéressant

ADRIEN L. 19/11/2020
5 / 5
Un ou deux exercices le premier jour aurait permis de mieux rythmé le cour (mais je ne vois pas où les mettre)

CAROLINE L. 09/11/2020
5 / 5
Très bien pour le contenu (découverte d’outils de collecte et de visualisation de logs) mais j’aurais souhaité voir abordée également l’analyse des logs dans le cadre d’un SOC.

XAVIER N. 20/10/2020
5 / 5
Quelques jours passé en autonomie durant lequel nous avons mis en place Splunk et un serveur Syslog. Rien à dire. Un cas pratique réel bien apprécié

BENJAMIN P. 20/10/2020
4 / 5
Nous étions en autonomie ( on l’a demandé ), c’était très instructif mais la documentation d’internet était insuffisante sur le sujet, heureusement que je le formateur était là.

ANTOINE S. 20/10/2020
2 / 5
TP mal conduit

ARTHUR L. 20/10/2020
2 / 5
En autonomie sur un "projet" pendant deux jours. Pas de théorie sur le sujet du projet avant celui-ci. Consignes peu claires, champ des possibilités très large, pas d’aide, pas check en milieu de projet pour vérifier si tout le monde avance dans le bon sens. Pas de corriger. Une explication de ce qui était demandé 15min avant la fin des deux jours.

BORNET . 11/06/2020
5 / 5
Excellent formateur !

GUILLAUME R. 11/06/2020
5 / 5
Très agréable

DENIS F. 11/06/2020
5 / 5
Très bonne capacité à gérer un groupe etherogène
Avis clients 4,1 / 5

Les avis clients sont issus des feuilles d’évaluation de fin de formation. La note est calculée à partir de l’ensemble des avis datant de moins de 12 mois.

CLASSE A DISTANCE

En inter et en intra-entreprise
Inscrivez-vous ou contactez-nous !

Pour vous inscrire

Cliquez sur la ville, puis sur la date de votre choix.
[+]
CLASSE A DISTANCE
[+]
PARIS

Horaires

Les cours ont lieu de 9h à 12h30 et de 14h à 17h30.
Les participants sont accueillis à partir de 8h45.
Pour les stages pratiques de 4 ou 5 jours, les sessions se terminent à 15h30 le dernier jour.