Merci d'avoir envoyé votre demande ! Un membre de notre équipe vous contactera sous peu.
Merci d'avoir envoyé votre réservation ! Un membre de notre équipe vous contactera sous peu.
Plan du cours
Fondamentaux de l'ingénierie de détection
- Concepts clés et responsabilités
- Le cycle de vie de l'ingénierie de détection
- Outils principaux et sources de télémétrie
Compréhension des sources de journaux
- Journaux de point de terminaison et artefacts d'événements
- Trafic réseau et données de flux
- Journaux des fournisseurs de cloud et d'identité
Renseignement sur les menaces pour la détection
- Types de renseignement sur les menaces
- Utilisation du RMM pour éclairer la conception des détections
- Cartographie des menaces vers les sources de journaux pertinentes
Construction de règles de détection efficaces
- Logique des règles et structures de motifs
- Détection des activités comportementales vs basées sur des signatures
- Utilisation de Sigma, Elastic et des règles SO
Réglage et optimisation des alertes
- Minimisation des faux positifs
- Affinement itératif des règles
- Compréhension du contexte des alertes et des seuils
Techniques d'enquête
- Validation des détections
- Pivotement entre les sources de données
- Documentation des résultats et des notes d'enquête
Industrialisation des détections
- Gestion des versions et des changements
- Déploiement des règles vers les systèmes de production
- Surveillance des performances des règles dans le temps
Concepts avancés pour les ingénieurs juniors
- Alignement avec MITRE ATT&CK
- Normalisation et analyse des données
- Opportunités d'automatisation dans les flux de travail de détection
Résumé et prochaines étapes
Pré requis
- Une compréhension des concepts de base du réseau
- De l'expérience avec l'utilisation de systèmes d'exploitation tels que Windows ou Linux
- Une familiarité avec la terminologie fondamentale de la cybersécurité
Public cible
- Analystes juniors intéressés par la surveillance de la sécurité
- Membres nouvellement intégrés à une équipe SOC
- Professionnels de l'informatique se dirigeant vers l'ingénierie de détection
21 Heures
Nos clients témoignent (2)
Clarté et rythme des explications
Federica Galeazzi - Aethra Telecomunications SRL
Formation - AI-Powered Cybersecurity: Advanced Threat Detection & Response
Traduction automatique
bienveillance du formateur