Analyste SOC

MODULE 1 : SOC et métier d'analyste

• 
  Définition du SOC
  
  
• Le modèle de gouvernance du SOC
  
  
• Les référentiels : ATT&CK, DeTT&CT, Sigma, MISP
  
  
  
  
  

MODULE 2 : Les sources de données à monitorer

• Indicateur Windows Processus, firewall...
  
  
• Service WEB, Serveur, WAF, Activité
  
  
• IDS/IPS EDR, XDR USB DHCP, DNS Antivirus, EPP DLP, Whitelist Email
  
  

MODULE 3 : Découverte et mise en place du SIEM

• 
  Tour d'horizon du SIEM. Contexte du SIEM. Solution existante. Principe de fonctionnement d'un SIEM. Les objectifs d'un SIEM. Solution de SIEM
  
  
• Présentation de la suite Elastic. Les agents BEATS, sysmon. Découverte de Logstash. Découverte d'Elasticsearch. Découverte de Kibana

MODULE 4 : Analyse, Logstash, Elasticsearch

• Logstash (ETL). Fonctionnement de Logstash,Les fichiers Input et Output Enrichissement, Les filtres Groks et sources externes
  
  
• Elasticsearch : Terminologie Syntax Lucene, Alerte avec ElasticAlert et Sigma

• Kibana : Recherche d'événements, Visualisation des données

MODULE 5 : Mise en situation et entrainement

• Mise en situation : l'analyste SOC est en situation et doit identifier plusieurs scénarios d'attaque lancés par le formateur
  
  
• Configurer un SIEM et l'exploiter
  
  
  
  
  

MODULE 6 : Reporting & Analytics

• Rapporter les attaques
  
  
• Détecter et identifier les menaces, les impacts
  
  
• Vérifier si son système d'information est touché
•