CSA - Certified SOC Analyst

Formation avec préparation à la certification CSA

Formation certifiante

  • 5 jour(s) 32.00000 heures
  • Niveau Intermédiaire
Ce cours est réalisable en intra-entreprise, dans vos locaux ou dans nos salles de cours.

Description du cours

Le programme de la formation Certified SOC Analyst (CSA) est la première étape pour rejoindre un Security Operation Center. Il est conçu pour les analystes SOC.

Il couvre en profondeur les principes fondamentaux des opérations SOC, avant de relayer les connaissances de la gestion et de la corrélation des journaux, de la gestion des informations et des événements de sécurité (SIEM), de la détection avancée des incidents et de la réponse aux incidents.

Objectifs

Objectif opérationnel : 

Formation avec préparation à la certification CSA

Objectifs pédagogiques : 

  • Acquérir des connaissances sur le processus de réponse aux incidents
  • Acquérir une expérience pratique sur le processus de développement de cas d'utilisation du SIEM
  • Être capable de reconnaître les outils, tactiques et procédures de l'attaquant pour identifier les indicateurs de compromis (IoCs) qui peuvent être utilisés lors d'enquêtes actives et futures….

À qui s'adresse cette formation ?

Public : 
  • Analystes SOC
  • Administrateurs de réseau et de sécurité
  • Analyste en défense de réseau, techniciens de défense de réseau, spécialiste de la sécurité de réseau, tout professionnel de la sécurité gérant des opérations de sécurité de réseau
Prérequis : 
  • Avoir des connaissances basiques dans le fonctionnement d’un réseau informatique
  • Avoir des connaissances basiques en sécurité des systèmes d’information

Plan de cours

Module 1 : les missions d'un centre des opérations de sécurité

  • Compréhension sur l’essentiel du SOC ;
  • Débat sur les éléments que compose un SOC ;
  • Compréhension sur la mise en place du SOC.

Module 2 : la cybermenace CIO et les techniques d'attaque

  • Définition des locutions cybermenace et attaque ;
  • Appréhension sur les attaques de sécurité réseau ;
  • Appréhension sur les attaques par en-tête d'hôte ;
  • Appréhension sur les attaques applicatives ;
  • Appréhension sur les indicateurs de compromis (IoC) ;
  • Débat sur les stratégies de piratage des attaquants.

Module 3 : les incidents, les événements et les logs

  • Appréhension sur les opérations de base des incidents, des événements et de la journalisation ;
  • Décryptage de la journalisation locale ;
  • Décryptage de la journalisation centralisée.

Module 4 : la détection des incidents et la gestion des événements

  • Appréhension sur la gestion des données de sécurité et des événements ;
  • Débat sur les solutions SIEM ;
  • Appréhension sur le déploiement d’un SIEM ;
  • Initiation sur les types d'utilisation pour la détection d'incident applicatif ; 
  • Initiation sur les types d'utilisation pour la détection d'incidents internes ;
  • Initiation sur les types d'utilisation pour la détection d'incident de sécurité réseau ;
  • Initiation sur les types d'utilisation pour la détection d'incident par en-tête d'hôte ;
  • Initiation sur les types d'utilisation pour la mise en conformité ;
  • Appréhension sur la gestion du tri et de l'analyse des alertes.

Module 5 : la détection avancée des incidents en agrément des menaces

  • Appréhension sur l'intelligence des menaces ;
  • Initiation sur les types de renseignements des menaces ;
  • Appréhension sur la stratégie de renseignement des menaces ;
  • Découverte des sources de renseignements sur les menaces ;
  • Initiation aux plateformes de gestion du renseignement sur les menaces ;
  • Appréhension sur l’importance d'un SOC basé sur l'IA.

Module 6 : la réponse aux incidents de sécurité

  • Appréhension sur les bases et les procédures de la réponse aux incidents ;
  • Apprendre à répondre aux incidents de sécurité réseau ;
  • Apprendre à répondre aux incidents de sécurité applicatifs ;
  • Apprendre à répondre aux incidents de messagerie ;
  • Apprendre à répondre aux incidents d'initiés ;
  • Apprendre à répondre aux incidents maliciel.
Certified SOC Analyst
  • Code formation : 312-39
  • Référence : ECCSA312-39
  • Disponibilité : en ligne ou en présentiel dans nos locaux
  • Etude de cas, Examen blanc
  • Certificat de fin de formation

Cours pratique en présentiel ou en classe à distance

Réservez votre place dès maintenant

Formation dans vos locaux, chez nous ou à distance

Vous souhaitez transposer cette formation, sans modification, pour votre entreprise ?

Demandez un devis

Formation à la carte

Vous souhaitez une formation adaptée aux spécificités de votre entreprise et de vos équipes ?
Nos experts construisent votre formation sur mesure !

Demandez un devis

Parler avec un conseiller

Nous sommes là pour répondre à vos questions et vous guider dans votre projet de formation.

Être recontacté
Prochaines sessions pré-planifiées

Vous ne trouvez pas une session active ?

Prenez contact avec un conseiler pour plus d'informations sur nos prochaines sessions!