• NEW

Formation Elastic Security : bâtir un SIEM avec la suite Elastic

Durée 3 jours
Niveau Fondamental
Classe à distance
Possible

Vous pouvez suivre cette formation en direct depuis votre domicile ou votre lieu de travail. Plus d'informations sur notre solution de classe à distance...

Référence ESBS
Éligible CPF Non

La suite Elastic permet l’analyse temps-réel de données volumineuses. Cette suite s’applique à de nombreux cas d’usage mais la société Elastic propose différentes solutions “sur étagère”, en particulier Elastic Security. 

Elastic Security est un SIEM (Security Information and Event Management ) qui permet d’analyser tous les événements relatifs à la sécurité d’un SI. Combiné à des mécanismes de détection d’anomalies améliorés par l’IA, il a pour vocation de fournir aux équipes SOC un moyen efficace pour détecter des attaques, les menaces, les malware et d’y faire face.

Cette formation Elastic Security vous aidera à mettre en place Elastic Security dans votre organisation. Après avoir introduit la notion de SIEM et l’offre Elastic, la formation déroule différentes parties agrémentées de travaux pratiques. L’écosystème Elastic est revu en détail : Beats, Agent, Logstash, Kibana… sont explicités dans le cadre du SIEM.
La seconde partie présente les nouvelles fonctionnalités apportées par l’IA et comment les utiliser les configurer.
La troisième partie se consacre aux règles de détection et leur association aux alertes. Ensuite, les fonctionnalités et la mise en place de l’agent Elastic Defend  est couvert en profondeur.
La dernière partie se concentre sur l’exploration des données et leur restitution dans des tableaux de bord Kibana.

Objectif opérationnel :

Savoir concevoir, configurer et exploiter un SIEM à l’aide de la suite Elastic.

Objectifs pédagogiques :

À l’issue de cette formation Elastic Security, les participants seront capables de :

  • Comprendre les principes de fonctionnement d’un SIEM moderne
  • Identifier les composants clés de la suite Elastic dans un contexte de sécurité
  • Appréhender les apports de l’IA dans la détection d’anomalies
  • Maîtriser la configuration d’un environnement Elastic Security
  • Concevoir des règles de détection et les associer à des alertes pertinentes
  • Déployer et paramétrer Elastic Defend pour protéger les endpoints
  • Exploiter les données de sécurité via Kibana pour investiguer et visualiser efficacement

Public :

Ce cours s'adresse à toute personne concernée par la sécurité des SI.

Prérequis :

Une connaissance de la suite Elastic est conseillée.

Introduction

Les attentes autour d’un SIEM dans un contexte de cybersécurité
Elastic Security : IA intégrée, base de connaissance enrichie, analyse temps réel
Les avantages d’une solution ouverte et scalable pour les équipes SOC

L’écosystème Elastic pour le SIEM

Les composants de la stack
Source de données, l’approche beats vs Fleet Agent
Le traitement de la données : logstash, pipeline elastic, data transformation
Les capacités de recherche : Structurés, Full-text, Sémantique. Les différentes syntaxe
La restitution avec Kibana : Visualisation, Dashboard, Personnalisation, Assets pré-définisAtelier 1Mise à disposition d’un cluster ElasticSearch avec Fleet Server, Logstash et Kibana

Les assistants IA pour la sécurité 

Assitants IA 
Découverte d’attaque
Connecteurs pour LLMsAtelier 2Configuration et utilisation d’un LLM orienté détection

Détection et alertes

Pré-requis pour profiter des détection et des notifications
Les types de règles, création d’une règle, importation des règles prédéfinies
Monitoring et MITRE ATT&CK® coverage
Association aux alertes 
Régler le niveau d’alerteAtelier 3Vérification des pré-requis, importation des règles définies, création d’une règle custom, réglage du niveau d’alerting

ElasticDefend 

Configuration des endpoints à protéger
Gestion des agents : Policies, Filtres, Exception
Gestion des actions de défensesAtelier 4Mise en place d’Elastic Defend, configuration des policies et des actions de défense.

Analyse de données 

Les moyens d’exploration
Les outils d’investigation de ElasticSecurity
Les tableaux de bords disponibles, customisation
Scoring du risqueAtelier 5Requêtes “sécurité” sur un dataview, parcours des outils d’investigation, mise en place d’un tableau de bord personnalisé

Les ateliers représentent 70 % de la durée. Les Tps sont effectués avec une installation locale d’ElasticSearch avec la licence commerciale et la dernière version.

Date de mise à jour du programme : 17/04/2025

Dates et lieux

Du 16 au 18 juin 2025
Lieu
Distanciel
Durée
3 jrs
1990 € HT
Du 16 au 18 juin 2025
Lieu
Paris
Durée
3 jrs
1990 € HT
Du 06 au 08 octobre 2025
Lieu
Distanciel
Durée
3 jrs
1990 € HT
Du 06 au 08 octobre 2025
Lieu
Paris
Durée
3 jrs
1990 € HT

Ces formations peuvent aussi vous intéresser :

Supervision du Big Data : Grafana, Kibana, Graphite et Prometheus

- 3 jrs

Connaître les outils de supervision d'une infrastructure Big Data

  • Niveau : Fondamental
  • Référence : BDSG
2300 € HT
lieu

Storm - Traitement de flux de données avec Storm

- 2 jrs

  • Niveau : Intermédiaire
  • Référence : ASFD
En intra uniquement
lieu

Snowflake - Prise en main de Snowflake

- 2 jrs

  • Niveau : Intermédiaire
  • Certification : SnowPro Core Certification
  • Référence : VSNO
1590 € HT
lieu

Jupyter Notebook : Créer et partager des documents interactifs avec Jupyter Notebook

- 1 jr

  • Niveau : Intermédiaire
  • Référence : JUPY
720 € HT
lieu
> D'autres formations sur le même thème


Formations Informatique
et Management
en ligne à ce jour

+
Stagiaires dans nos salles
de cours sur
l'année

%
De participants satisfaits
ou très satisfaits de nos
formations


Formateurs experts
validés par
PLB