Accueil > Sécurité Informatique > Détection de Cyberattaques avec SIEM Prelude couplé aux sondes SNORT
Formation #SEC151

Formation Détection de Cyberattaques avec SIEM Prelude couplé aux sondes SNORT

Durée : 5 jours

Code : SEC151


Prochaines dates programmées :

Du 13 au 17 Mai 2024

Du 26 au 30 Août 2024

Du 11 au 15 Nov. 2024

Fin d'Inscription :
Le Bulletin d'Inscription doit être rempli, cacheté, signé et envoyé par email : Au minimum 15 JOURS OUVRÉS avant la date de formation.
Si vous avez un besoin URGENT et que vous souhaitez une date de formation plus proche que les sessions programmées (minimum 15 à 20 jours ouvrés à date de votre demande)

Objectifs

  • Connaitre les problématiques liées à la détection d’intrusion ainsi que leurs limites
  • Apprendre à mettre en place un SIM avec implémentation de sonde SNORT et d'agents HIDS dans un réseau existant
  • Prendre les bonnes décisions suite à l'analyse des remontées d'informations et à leur corrélation
Programme
1/ Introduction
  • Les incidents de sécurité
  • La gestion des risques
  • Réagir à un incident de sécurité
  • Principe d'un NSM
  • Bonnes pratiques
2/ Prévention et détection d’intrusion
  • Les divers IDS
  • Les méthodes de détection
  • La détection par analyse scénaristique
  • L’analyse comportementale
3/ Le SIEM
  • Présentation
  • Fonctionnement d'un SIEM
  • Limites d'utilisation
4/ Le SIEM Prelude
  • Le traitement des événements et des alertes
  • Gestion et stockage des journaux
  • Les modules techniques Prelude : Parsing, Correlator, Manager, Prewikka, etc.
  • Les fonctions : Détection / Corrélation / Agrégation / Notification
  • Les modules fonctionnels : ALERTE, ARCHIVE, ANALYSE & ADMIN
  • La documentation Prelude
5/ Les IDS
  • Avantages des IDS
  • Limites
  • Attaques et contournement d'un IDS
  • Précautions à prendre
6/ Les agents IDS ET HIDS
  • Panorama des agents
  • Implémenter un agent sur Windows
  • Implémenter un agent sur Linux
7/ Présentation de SNORT
  • Histoire et Introduction à Snort
  • Fonctionnalité de Snort
  • Architecture de Snort
  • Les Scénarios de Déploiement de Snort
8/ Installation et Mise en Marche de Snort en mode NIDS
  • Versions, Packages et modules divers
  • Installation de Snort en mode NIDS
  • Les Options de Démarrage de Snort
  • Les Modules d’output de Snort
  • Premier pas avec les règles Snort
9/ Configuration de SNORT
  • Snort.conf
  • Les variables
  • Aperçu sur les Pré-processeurs et les Décodeurs
  • Aperçu sur les Règles avancée (cas de PCRE)
  • Les Différents Outputs
10/ Implémentation de SNORT
  • Implémenter SNORT dans Prelude
  • Configuration avancée
Approche Pédagogique

Approche Pédagogique

  • Pédagogie très opérationnelle fondée sur l'alternance entre théorie et pratique
  • Cas pratiques
  • Remise d’outils
  • Echanges d’expériences
Public Cible

Personnes Visées

  • Administrateurs
  • Architectes réseaux
  • Chefs de projets
Dates

Dates

  • Du 13 au 17 Mai 2024
  • Du 26 au 30 Août 2024
  • Du 11 au 15 Nov. 2024
  • Fin d'Inscription :
    Le Bulletin d'Inscription doit être rempli, cacheté, signé et envoyé par email : Au minimum 15 JOURS OUVRÉS avant la date de formation.