Formation Micro Focus ArcSight ESM Avancé
Micro Focus ArcSight ESM (Enterprise Security Manager) est une solution complète de gestion des informations et des événements de sécurité (SIEM), conçue pour aider les organisations à détecter, analyser et réagir en temps réel aux menaces et aux incidents de cybersécurité.
Cette formation en présentiel, animée par un formateur (en ligne ou sur site), s'adresse aux analystes de sécurité avancés souhaitant perfectionner leurs compétences dans l'utilisation des contenus avancés de Micro Focus ArcSight ESM, afin d'améliorer la capacité de leur organisation à détecter, répondre aux incidents et atténuer les cybermenaces avec plus de précision et de rapidité.
À l'issue de cette formation, les participants seront capables de :
- Optimiser l'utilisation de Micro Focus ArcSight ESM pour renforcer les capacités de surveillance et de détection des menaces.
- Construire et gérer des variables ArcSight avancées pour affiner les flux d'événements et obtenir des analyses plus précises.
- Développer et mettre en œuvre des listes et des règles ArcSight pour corrélérer efficacement les événements et gérer les alertes.
- Appliquer des techniques de corrélation avancées pour identifier des schémas de menaces complexes et réduire le nombre de fausses alertes.
Format du cours
- Cours interactif et discussions.
- Nombreux exercices et mises en pratique.
- Mise en œuvre concrète dans un environnement de laboratoire en direct.
Options de personnalisation du cours
- Pour demander une formation personnalisée pour ce cours, veuillez nous contacter afin d'organiser les détails.
Plan du cours
Introduction à ArcSight ESM
- Aperçu du SIEM et d'ArcSight ESM.
- Compréhension de l'architecture d'ArcSight ESM.
Configuration des connecteurs ArcSight
- Types de connecteurs ArcSight et leurs objectifs.
- Installation et configuration des connecteurs ArcSight.
- Gestion des mises à jour et de la santé des connecteurs.
Gestion d'ArcSight ESM
- Navigation dans la console ArcSight.
- Gestion des utilisateurs, des groupes et des autorisations.
- Configuration des ressources réseau et des appareils.
Règles de corrélation et surveillance de la sécurité
- Fondamentaux des règles de corrélation et leur création.
- Déploiement des règles de corrélation pour la détection des menaces en temps réel.
- Utilisation du tableau de bord pour la surveillance de la sécurité.
Rapports et visualisation
- Création de rapports personnalisés pour l'analyse de la sécurité.
- Conception de tableaux de bord et de visualisations efficaces.
- Bonnes pratiques pour les rapports et les alertes.
Listes actives, listes de sessions et moniteurs de données
- Introduction aux listes et aux moniteurs de données dans ArcSight.
- Configuration et gestion des listes pour la détection dynamique des menaces.
- Applications pratiques des moniteurs de données.
Optimisation des outils
- Personnalisation des tableaux de bord pour améliorer la visibilité opérationnelle.
- Optimisation des flux d'événements pour une surveillance et une analyse efficaces.
Construction avancée des variables et développement des listes et des règles
- Techniques pour créer des variables complexes dans ArcSight.
- Utilisation des variables pour filtrer et affiner les données d'événements.
- Développement et gestion des listes pour la catégorisation dynamique des événements.
- Création de règles avancées pour la détection et la réponse automatiques aux menaces.
Techniques de corrélation avancées et méthodes de recherche
- Stratégies de corrélation de données d'événements disparates pour révéler des menaces sophistiquées.
- Application de la corrélation avancée pour des scénarios de menaces réels.
- Exploitation des capacités de recherche d'ArcSight pour des enquêtes approfondies et la chasse aux menaces.
- Astuces et trucs pour la création de requêtes de recherche efficaces.
Maintenance et dépannage du système
- Procédures de sauvegarde et de restauration d'ArcSight ESM.
- Surveillance des performances du système et dépannage des problèmes courants.
- Bonnes pratiques pour la maintenance d'ArcSight ESM.
Résumé et prochaines étapes
Pré requis
- Connaissances de base des concepts de cybersécurité et des fondamentaux du SIEM (Security Information and Event Management).
- Expérience préalable avec Micro Focus ArcSight ESM.
Audience cible
- Analystes de sécurité.
- Professionnels de la cybersécurité et de l'IT.
Les formations ouvertes requièrent plus de 3 participants.
Formation Micro Focus ArcSight ESM Avancé - Réservation
Formation Micro Focus ArcSight ESM Avancé - Demande de renseignements
Micro Focus ArcSight ESM Avancé - Demande d'informations consulting
Nos clients témoignent (1)
La configuration du rapport et des règles.
Jack - CFNOC- DND
Formation - Micro Focus ArcSight ESM Advanced
Traduction automatique
Cours à venir
Cours Similaires
Audit de l'IA et de l'informatique
14 HeuresCette formation en présentiel ou en ligne à Belgique est destinée aux auditeurs informatiques de niveau intermédiaire qui souhaitent intégrer efficacement des outils d'IA dans leurs pratiques d'audit.
À l'issue de cette formation, les participants seront capables de :
- Comprendre les concepts fondamentaux de l'intelligence artificielle et comment elle est appliquée dans le contexte de l'audit informatique.
- Utiliser des technologies d'IA telles que l'apprentissage automatique, le traitement du langage naturel (NLP) et l'automatisation robotique des processus (RPA) pour améliorer l'efficacité, la précision et la portée des audits.
- Réaliser des évaluations des risques à l'aide d'outils d'IA, permettant une surveillance continue et une gestion proactive des risques.
- Intégrer l'IA dans la planification, l'exécution et le reporting des audits, améliorant ainsi l'efficacité globale des audits informatiques.
Certification BCS Practitioner en Gestion des Risques de l'Information (CIRM)
35 HeuresÀ qui s'adresse cette formation ?< /h3>
Toute personne impliquée dans les domaines de la sécurité de l'information et de l'assurance de l'information.< /h3>
Que apprendra-t-on ?< /h3>
Les candidats devront être capables de démontrer :< /p>
- La manière dont la gestion des risques liés à l'information peut apporter des avantages significatifs à l'entreprise.< /li>
- Comment expliquer et utiliser pleinement la terminologie propre à la gestion des risques de l'information.< /li>
- Comment réaliser des évaluations des menaces et des vulnérabilités, des analyses d'impact sur les activités (BIA) et des évaluations des risques.< /li>
- Les principes relatifs aux mesures de contrôle et au traitement des risques.< /li>
- Comment présenter les résultats dans un format susceptible de servir de base à un plan de traitement des risques.< /li>
- L'utilisation des schémas de classification de l'information.< /li>
Sécurité par vidéosurveillance (CCTV)
14 HeuresCette formation en présentiel ou en ligne animée par un instructeur à Belgique s'adresse aux responsables de la sécurité souhaitant acquérir des compétences de base à intermédiaires en matière de vidéosurveillance et de gestion de la sécurité CCTV.
À l'issue de cette formation, les participants seront capables de :
- Se familiariser avec les différents types de systèmes CCTV et connaître leurs avantages et fonctionnalités.
- Comprendre les exigences de câblage et de configuration des systèmes CCTV.
- Installer, configurer et gérer des systèmes CCTV.
Préparation à la certification Certified Fraud Examiner (CFE)
70 HeuresCette formation en présentiel ou en ligne, dirigée par un instructeur dans Belgique, s'adresse aux professionnels de niveau avancé souhaitant acquérir une compréhension approfondie des concepts d'examen de la fraude et se préparer à l'examen Certified Fraud Examiner (CFE).
À l'issue de cette formation, les participants seront capables de :
- Acquérir une connaissance complète des principes de l'examen de la fraude et du processus d'examen.
- Apprendre à identifier, enquêter et prévenir divers types de schémas de fraude financière.
- Comprendre le cadre juridique lié à la fraude, y compris les éléments juridiques de la fraude, les lois et réglementations pertinentes.
- Acquérir des compétences pratiques en matière d'enquête sur la fraude, y compris la collecte de preuves, les techniques d'entretien et l'analyse de données.
- Apprendre à concevoir et à mettre en œuvre des programmes de prévention et de dissuasion de la fraude efficaces au sein des organisations.
- Gagner confiance et connaissances pour réussir l'examen Certified Fraud Examiner (CFE).
CISM - Certified Information Security Manager
28 HeuresDescription :
Avertissement : Veuillez noter que ce nouveau plan de contenu pour l'examen CISM s'applique aux examens à partir du 1er juin 2022.
CISM® est la certification la plus prestigieuse et exigeante pour les responsables de la sécurité de l'information à travers le monde. Cette certification vous offre une plateforme pour rejoindre un réseau d'élite de pairs, capables d'apprendre continuellement et de réapprendre face aux opportunités et défis croissants de la gestion de la sécurité de l'information.
Notre méthodologie de formation CISM offre une couverture approfondie des contenus des quatre domaines CISM, avec un accent clair sur la consolidation des concepts et la résolution des questions d'examen CISM publiées par ISACA. Le cours constitue une formation intensive et une préparation rigoureuse à l'examen de la certification Certified Information Security Manager (CISM®) d'ISACA.
Nos formateurs encouragent tous les participants à étudier les Questions, Réponses et Explications (QA&E) publiées par ISACA pour préparer l'examen. Les QA&E sont exceptionnelles pour aider les participants à comprendre le style des questions d'ISACA, l'approche pour les résoudre et à assimiler rapidement les concepts CISM lors des sessions en classe.
Tous nos formateurs possèdent une vaste expérience dans la prestation de formations CISM. Nous vous préparerons de manière complète à l'examen CISM.
Objectif :
L'objectif ultime est de réussir votre examen CISM dès la première tentative.
Objectifs :
- Utiliser les connaissances acquises de manière pratique et bénéfique pour votre organisation
- Établir et maintenir un cadre de gouvernance de la sécurité de l'information pour atteindre les buts et objectifs de votre organisation
- Gérer les risques de sécurité de l'information à un niveau acceptable afin de répondre aux exigences métier et de conformité
- Établir et maintenir des architectures de sécurité de l'information (personnes, processus, technologie)
- Intégrer les exigences de sécurité de l'information dans les contrats et activités des tiers / fournisseurs
- Planifier, mettre en place et gérer la capacité à détecter, enquêter, répondre et se remettre des incidents de sécurité de l'information afin de minimiser l'impact sur l'activité
Public cible :
- Professionnels de la sécurité disposant de 3 à 5 ans d'expérience terrain
- Responsables de la sécurité de l'information ou personnes ayant des responsabilités managériales
- Personnel de la sécurité de l'information et prestataires d'assurance de la sécurité de l'information nécessitant une compréhension approfondie de la gestion de la sécurité de l'information, incluant : DSI, RSSI, responsables de la sécurité des systèmes d'information (CSO), responsables de la protection des données (DPO), gestionnaires de risques, auditeurs de sécurité et personnel de conformité, personnel BCP / DR, ainsi que les responsables exécutifs et opérationnels chargés des fonctions d'assurance
Gouvernance, gestion des risques et conformité (GRC) en cybersécurité
14 HeuresCette formation en direct, animée par un formateur à Belgique (en ligne ou sur site), s'adresse aux professionnels intermédiaires de la cybersécurité souhaitant approfondir leur compréhension des cadres GRC et les appliquer pour sécuriser leurs opérations commerciales tout en restant conformes.
À l'issue de cette formation, les participants seront en mesure de :
- Comprendre les composants clés de la gouvernance, des risques et de la conformité en cybersécurité.
- Réaliser des évaluations des risques et élaborer des stratégies d'atténuation des risques.
- Mettre en œuvre des mesures de conformité et gérer les exigences réglementaires.
- Développer et faire appliquer des politiques et procédures de sécurité.
Sécurité des Systèmes d'Information, les fondamentaux
28 HeuresDescription :
Les compétences en cybersécurité sont très demandées, car les menaces continuent de plomber les entreprises du monde entier. Une majorité écrasante des professionnels interrogés par ISACA le reconnaît et compte travailler dans un poste nécessitant des connaissances en cybersécurité.
Pour combler ce manque, ISACA a développé le certificat « Fondamentaux de la cybersécurité », qui fournit une formation et une vérification des compétences dans ce domaine.
Objectifs :
Avec l'augmentation des menaces de cybersécurité et la pénurie croissante de professionnels de la sécurité correctement formés à l'échelle mondiale, le programme de certification « Fondamentaux de la cybersécurité » d'ISACA est la méthode idéale pour former rapidement les employés débutants et s'assurer qu'ils disposent des compétences et des connaissances nécessaires pour opérer avec succès dans le domaine de la cybersécurité.
Public cible :
Ce programme de certification est également l'un des meilleurs moyens d'acquérir des connaissances de base en cybersécurité et de commencer à développer vos compétences et connaissances dans ce domaine crucial.
Les Fondamentaux de la Souveraineté des Données pour les Leaders d'Entreprise
14 HeuresCette formation en direct animée par un instructeur (en ligne ou sur site) s'adresse aux dirigeants d'entreprise qui souhaitent comprendre les principes de la souveraineté des données et développer des stratégies de gestion des données conformes.
À l'issue de cette formation, les participants seront capables de définir la souveraineté des données, d'identifier les lois pertinentes, d'évaluer les risques de conformité et de mettre en œuvre des cadres de gouvernance pour la gestion des données transfrontalières.
Sécurité DevOps : Élaborer une stratégie de sécurité DevOps
7 HeuresDans ce cours en direct dirigé par un formateur à Belgique, les participants apprendront comment élaborer une stratégie de sécurité appropriée pour relever le défi de la sécurité DevOps.
Gestion des clés de chiffrement
21 HeuresLa gestion des clés de chiffrement est la discipline consistant à créer, stocker, distribuer, faire pivoter et archiver de manière sécurisée les clés cryptographiques afin de protéger les données sensibles et de garantir la conformité réglementaire.
Cette formation en présentiel ou en ligne, animée par un expert, s'adresse aux professionnels de l'informatique et de la sécurité de niveau intermédiaire souhaitant mettre en œuvre des pratiques et systèmes robustes de gestion des clés de chiffrement au sein d'environnements d'entreprise.
À l'issue de cette formation, les participants seront capables de :
- Comprendre le cycle de vie des clés de chiffrement et les meilleures pratiques pour leur protection.
- Configurer et gérer des systèmes de gestion des clés (KMS) sur site et dans le cloud.
- Mettre en œuvre le contrôle d'accès et l'audit pour l'utilisation des clés.
- Se conformer aux réglementations et normes relatives à la sécurité des clés de chiffrement.
Format de la formation
- Conférence interactive et discussion.
- Mise en pratique des outils de gestion des clés dans des environnements de laboratoire.
- Exercices guidés axés sur la mise en œuvre du cycle de vie sécurisé des clés.
Options de personnalisation de la formation
- Pour demander une formation personnalisée pour ce cours basée sur votre infrastructure ou vos exigences de conformité, veuillez nous contacter pour organiser cela.
Accessibilité dès la Conception (Conformité à la loi EU ACT)
21 HeuresCe cours offre une introduction d'expert à la nouvelle loi sur l'accessibilité et équipe les développeurs avec les compétences pratiques nécessaires pour concevoir, développer et maintenir des applications pleinement accessibles. En commençant par une discussion contextuelle sur l'importance et les implications de la loi, le cours se concentre rapidement sur des pratiques de codage, des outils et des techniques de test concrets pour garantir la conformité et l'inclusion des utilisateurs en situation de handicap.
PECB ISO/IEC 27001 Chef de projet d'implémentation
35 HeuresLes menaces et attaques en matière de sécurité de l'information augmentent et s'améliorent constamment. La meilleure forme de défense contre celles-ci est la mise en œuvre appropriée et la gestion des contrôles de sécurité de l'information ainsi que des meilleures pratiques. La sécurité de l'information constitue également une attente clé et une exigence des clients, des législateurs et d'autres parties prenantes.
Ce cours de formation est conçu pour préparer les participants à la mise en œuvre d'un système de management de la sécurité de l'information (SMSI) basé sur la norme ISO/IEC 27001. Il vise à fournir une compréhension complète des meilleures pratiques d'un SMSI et un cadre pour sa gestion continue et son amélioration.
Après avoir suivi ce cours de formation, vous pouvez passer l'examen. Si vous le réussissez avec succès, vous pouvez postuler pour obtenir la certification « PECB Certified ISO/IEC 27001 Lead Implementer », qui démontre votre capacité et vos connaissances pratiques pour mettre en œuvre un SMSI conforme aux exigences de la norme ISO/IEC 27001.
Qui peut assister ?
- Gestionnaires de projet et consultants impliqués dans la mise en œuvre d'un SMSI et concernés par celle-ci
- Conseillers experts cherchant à maîtriser la mise en œuvre d'un SMSI
- Personnes responsables de garantir la conformité aux exigences de sécurité de l'information au sein d'une organisation
- Membres d'une équipe de mise en œuvre du SMSI
Informations générales
- Les frais de certification sont inclus dans le prix de l'examen
- Le support de formation, comprenant plus de 450 pages d'informations et d'exemples pratiques, sera distribué
- Un certificat de participation de 31 heures CPD (Développement Professionnel Continu) sera délivré
- En cas d'échec à l'examen, vous pouvez le repasser gratuitement dans un délai de 12 mois
Approche pédagogique
- Ce cours de formation comprend des exercices sous forme de rédactions, des questionnaires à choix multiples (QCM), des exemples et des meilleures pratiques utilisées dans la mise en œuvre d'un SMSI.
- Les participants sont encouragés à communiquer entre eux et à participer à des discussions lors de la réalisation des questionnaires et des exercices.
- Les exercices sont basés sur une étude de cas.
- La structure des questionnements est similaire à celle de l'examen de certification.
Objectifs d'apprentissage
Ce cours de formation vous aidera :
- À acquérir une compréhension complète des concepts, approches, méthodes et techniques utilisés pour la mise en œuvre et la gestion efficace d'un SMSI
- À reconnaître les corrélations entre la norme ISO/IEC 27001, la norme ISO/IEC 27002 et autres normes et cadres réglementaires
- À comprendre le fonctionnement d'un système de management de la sécurité de l'information et de ses processus selon la norme ISO/IEC 27001
- À apprendre comment interpréter et mettre en œuvre les exigences de la norme ISO/IEC 27001 dans le contexte spécifique d'une organisation
- À acquérir les connaissances nécessaires pour soutenir une organisation dans la planification, la mise en œuvre, la gestion, le contrôle et la maintenance efficaces d'un SMSI
Conformité et gestion du risque de conformité
21 HeuresPublic cible
Ce cours s’adresse à l’ensemble des collaborateurs souhaitant acquérir une compréhension pratique de la conformité et de la gestion efficace des risques.
Format du cours
La formation est dispensée selon une approche hybride incluant :
- Des échanges animés par un facilitateur
- Des présentations diapositives
- L’analyse d’études de cas
- Des exemples concrets
Objectifs du cours
À l’issue de ce module, les participants seront en mesure de :
Établir une compréhension solide des aspects clés de la conformité, ainsi que des initiatives nationales et internationales visant à gérer les risques associés.
Expliquer comment les organisations et leurs équipes peuvent mettre en place un cadre efficace de gestion des risques de conformité.
Décrire les responsabilités de l’officier de conformité et de l’officier de signalement de blanchiment de capitaux, et comprendre comment ces rôles s’intègrent dans la structure de l’entreprise.
Identifier les zones de risque critiques liées au crime financier, notamment dans le contexte des opérations internationales, des centres hors frontières et des clients à patrimoine élevé.
Gestion des logiciels open source (OSS)
14 HeuresLa gestion des logiciels open source (OSS) est la pratique qui consiste à superviser le cycle de vie des composants open source au sein d’une organisation, afin d’assurer un usage sécurisé, conforme et efficace.
Cette formation en présentiel ou en ligne, dispensée par un formateur expert, s’adresse aux professionnels de l’informatique de niveau intermédiaire souhaitant mettre en œuvre les meilleures pratiques pour gérer les logiciels open source dans des environnements d’entreprise et publics.
À l’issue de cette formation, les participants seront capables de :
- Mettre en place des politiques d’OSS et des cadres de gouvernance efficaces.
- Utiliser des outils SBOM (Software Bill of Materials) et SCA (Software Composition Analysis) pour identifier, suivre et gérer les dépendances open source.
- Atténuer les risques liés aux licences et aux vulnérabilités de sécurité.
- Optimiser l’adoption des OSS tout en maximisant l’innovation et les économies de coûts.
Format de la formation
- Conférence interactive et débats.
- Études de cas et exercices basés sur des scénarios.
- Démonstrations pratiques avec des outils de gestion des OSS.
Options de personnalisation de la formation
- Ce cours peut être adapté aux politiques OSS spécifiques et aux chaînes d’outils de votre organisation. Veuillez nous contacter pour organiser cette adaptation.
Praticien PCI-DSS
14 HeuresCette formation en direct animée par un instructeur sur le Professionnal de l'Industrie des Cartes de Paiement à Belgique (en ligne ou sur site) offre une qualification individuelle aux professionnels de l'industrie souhaitant démontrer leur expertise professionnelle et leur compréhension de la norme de sécurité des données PCI (PCI DSS).
À l'issue de cette formation, les participants seront capables de :
- Comprendre le processus de paiement et les normes PCI conçues pour le protéger.
- Comprendre les rôles et responsabilités des entités impliquées dans l'industrie des paiements.
- Avoir une compréhension approfondie des 12 exigences du PCI DSS.
- Démontrer des connaissances sur le PCI DSS et son application aux organisations impliquées dans le processus de transaction.