Informatique

Security Operation Center

Oasis de la connaissance cabinet de formation continue à Casablanca vous propose une Formation Security Operation Center formation pour les particuliers et les entreprises en individuel ou en groupe, à la fin de la formation vous serez capable de créer des Projet en Security Operation Center formation en ligne Security Operation Center ecole d’architecture Maroc

Comprendre l’organisation et le métier d’analyste SOC : les enjeux, les méthodes, l’organisation, les rôles et responsabilités, les outils

  • Qu’est-ce qu’un SOC : Security Operation Center.
  • Son usage, sa fonction, ses avantages et bénéfices
  • Les fonctions du SOC : Logging, Monitoring, Reporting audit et sécurité, analyses post incidents.
  • L’organisation et les outils d’un SOC
  • Les différents types de SOC
  • Le SIM (Security Information Management).
  • Le SIEM (Security Information and Event Management).
  • Le SEM (Security Event Management).

Maîtriser les protocoles et techniques d’attaques

  • Les protocoles réseaux
  • Notions avancées sur IP, TCP et UDP, ARP et ICMP
  • Les paquets IP, le routage, le source. routing
  • La fragmentation IP et les règles de réassemblage.
  • Les Access Control Lists, le filtrage
  • La sécurisation physique (sizing) et logique (système d’exploitation, application) du serveur
  • Les mesures de sécurité sur l’ensemble des composants : la porte ISO 27 001, ISO 27011 ainsi que le cadre de cyber sécurité du NIST
  • Les outils de renforcement de la sécurité du réseau

Les différents types d’attaques : réseau

  • Utilisation d’ICMP et de SNMP comme un vecteur d’attaque, les covert chanels
  • Le spoofing IP, ARP et DNS
  • Les attaques par déni de service, Distributed DoS (Denial of Service), les Syn Flood
  • Le Man in the Middle et le Meet in the Middle
  • Le fraggle, le teardrop
  • Le TCP
  • Le TCP Hijacking

Détecter et corriger des incidents et des fuites de données

  • La gestion des incidents selon ISO 27 035
  • La notion d’événement et de incidents. Classification selon leur impact et leur urgence de traitement.
  • Le paramétrage des paliers d’alerte
  • Les backdoors (& maintenance hook)
  • Virus, vers, chevaux de troie
  • Les attaques de type XSS et CSRF

Déploiement d’un outil de prévention et de détection d’intrusion de type SIEM

  • Cette section est uniquement pratique. Elle consiste à installer, et surtout paramétrer et optimiser un outil de SIEM. Le paramétrage et l’optimisation sont deux notions clés pour gérer de manière optimale un SOC. Chaque outil doit être adapté au contexte est un processus métier qui le supporte.
  • À partir de cas d’usage, les stagiaires seront encadrés pour définir des règles de paramétrage pour repérer au mieux les événements et les incidents, et surtout les corriger.

Durée de la formation Security Operation Center :

Pack de formation Security Operation Center initiale – 36 heures 
1 semaine – 1 mois – 3 mois 

Pack de formation Security Operation Center avancé – 72 heures 
1 mois – 3 mois – 6 mois 

Pack de formation Security Operation Center expert – 144 heures 
 3 mois – 6 mois 12 mois

Pack de formation entreprises – 2 jours

Formation en ligne Security Operation Center

Articles similaires

Formations accélérée Casablanca

Formations accélérée Casablanca

février 28, 2021
Formation développement informatique Maroc Formation développeur informatique

Formation développement informatique

mars 23, 2021
Formation Bureautique

Formation bureautique

février 27, 2021
Formation Excel

Formation Excel

mars 3, 2021
Voir Aussi
Fermer
Bouton retour en haut de la page