Accueil > Sécurité Informatique > Mise en place de SIEM OSSIM couplé aux sondes SNORT
Formation #SEC152

Formation Mise en place de SIEM OSSIM couplé aux sondes SNORT

Durée : 5 jours

Code : SEC152


Prochaines dates programmées :

Du 24 au 28 Juin 2024

Du 16 au 20 Sept. 2024

Du 16 au 20 Déc. 2024

Fin d'Inscription :
Le Bulletin d'Inscription doit être rempli, cacheté, signé et envoyé par email : Au minimum 15 JOURS OUVRÉS avant la date de formation.
Si vous avez un besoin URGENT et que vous souhaitez une date de formation plus proche que les sessions programmées (minimum 15 à 20 jours ouvrés à date de votre demande)

Objectifs

  • Connaitre les problématiques liées à la détection d’intrusion ainsi que leurs limites
  • Apprendre à mettre en place le SIEM OSSIM avec implémentation de sondes SNORT et d'agents HIDS dans un réseau existant
  • Prendre les bonnes décisions suite à l'analyse des remontées d'informations et à leur corrélation
Programme
1/ Introduction
  • Les incidents de sécurité
  • La gestion des risques
  • Réagir à un incident de sécurité
  • Principe d'un NSM
  • Bonnes pratiques
2/ Le SIEM
  • Présentation
  • Fonctionnement d'un SIEM
  • Limites d'utilisation
3/ Le SIEM OSSIM
  • Fonctionnement et mise en œuvre
4/ Les IDS
  • Avantages des IDS
  • Limites
  • Attaques et contournement d'un IDS
  • Précautions à prendre
5/ Les agents IDS et HIDS
  • Panorama des agents
  • Implémenter un agent sur Windows
  • Implémenter un agent sur Linux
6/ Présentation de SNORT
  • Histoire et Introduction à Snort
  • Fonctionnalité de Snort
  • Architecture de Snort
  • Les Scénarios de Déploiement de Snort
7/ Installation et Mise en Marche de Snort en mode NIDS
  • Versions, Packages et modules divers
  • Installation de Snort en mode NIDS
  • Les Options de Démarrage de Snort
  • Les Modules d’output de Snort
  • Premier pas avec les règles Snort
8/ Configuration de SNORT
  • Snort.conf
  • Les variables
  • Aperçu sur les Pré-processeurs et les Décodeurs
  • Aperçu sur les Règles avancée (cas de PCRE)
  • Les Différents Outputs
9/ Implémentation de SNORT
  • Implémenter SNORT dans OSSIM
  • Configuration avancée
Approche Pédagogique

Approche Pédagogique

  • Pédagogie très opérationnelle fondée sur l'alternance entre théorie et pratique
  • Cas pratiques
  • Remise d’outils
  • Echanges d’expériences
Public Cible

Personnes Visées

  • Administrateurs
  • Architectes réseaux
  • Chefs de projets
Dates

Dates

  • Du 24 au 28 Juin 2024
  • Du 16 au 20 Sept. 2024
  • Du 16 au 20 Déc. 2024
  • Fin d'Inscription :
    Le Bulletin d'Inscription doit être rempli, cacheté, signé et envoyé par email : Au minimum 15 JOURS OUVRÉS avant la date de formation.