Préparation à la certification Elastic Certified Analyst
- Durée
- Durée :2 jours
- Niveau
- Niveau :Intermédiaire
- Certification
- Certification :Elastic Certified Analyst
1890€ HT
Prochaine session :
Elastic Security : bâtir un SIEM avec la suite Elastic
Description de la formation Elastic Security
La suite Elastic permet l’analyse temps-réel de données volumineuses. Cette suite s’applique à de nombreux cas d’usage mais la société Elastic propose différentes solutions “sur étagère”, en particulier Elastic Security.
Elastic Security est un SIEM (Security Information and Event Management ) qui permet d’analyser tous les événements relatifs à la sécurité d’un SI. Combiné à des mécanismes de détection d’anomalies améliorés par l’IA, il a pour vocation de fournir aux équipes SOC un moyen efficace pour détecter des attaques, les menaces, les malware et d’y faire face.
Cette formation Elastic Security vous aidera à mettre en place Elastic Security dans votre organisation. Après avoir introduit la notion de SIEM et l’offre Elastic, la formation déroule différentes parties agrémentées de travaux pratiques. L’écosystème Elastic est revu en détail : Beats, Agent, Logstash, Kibana… sont explicités dans le cadre du SIEM.
La seconde partie présente les nouvelles fonctionnalités apportées par l’IA et comment les utiliser les configurer.
La troisième partie se consacre aux règles de détection et leur association aux alertes. Ensuite, les fonctionnalités et la mise en place de l’agent Elastic Defend est couvert en profondeur.
La dernière partie se concentre sur l’exploration des données et leur restitution dans des tableaux de bord Kibana.
Programme de la formation
Objectif opérationnel :
Savoir concevoir, configurer et exploiter un SIEM à l’aide de la suite Elastic.
Objectifs pédagogiques :
À l’issue de cette formation Elastic Security, les participants seront capables de :
- Comprendre les principes de fonctionnement d’un SIEM moderne
- Identifier les composants clés de la suite Elastic dans un contexte de sécurité
- Appréhender les apports de l’IA dans la détection d’anomalies
- Maîtriser la configuration d’un environnement Elastic Security
- Concevoir des règles de détection et les associer à des alertes pertinentes
- Déployer et paramétrer Elastic Defend pour protéger les endpoints
- Exploiter les données de sécurité via Kibana pour investiguer et visualiser efficacement
Introduction
Les attentes autour d’un SIEM dans un contexte de cybersécuritéElastic Security : IA intégrée, base de connaissance enrichie, analyse temps réel
Les avantages d’une solution ouverte et scalable pour les équipes SOC
L’écosystème Elastic pour le SIEM
Les composants de la stackSource de données, l’approche beats vs Fleet Agent
Le traitement de la données : logstash, pipeline elastic, data transformation
Les capacités de recherche : Structurés, Full-text, Sémantique. Les différentes syntaxe
La restitution avec Kibana : Visualisation, Dashboard, Personnalisation, Assets pré-définisAtelier 1Mise à disposition d’un cluster ElasticSearch avec Fleet Server, Logstash et Kibana
Les assistants IA pour la sécurité
Assitants IADécouverte d’attaque
Connecteurs pour LLMsAtelier 2Configuration et utilisation d’un LLM orienté détection
Détection et alertes
Pré-requis pour profiter des détection et des notificationsLes types de règles, création d’une règle, importation des règles prédéfinies
Monitoring et MITRE ATT&CK® coverage
Association aux alertes
Régler le niveau d’alerteAtelier 3Vérification des pré-requis, importation des règles définies, création d’une règle custom, réglage du niveau d’alerting
ElasticDefend
Configuration des endpoints à protégerGestion des agents : Policies, Filtres, Exception
Gestion des actions de défensesAtelier 4Mise en place d’Elastic Defend, configuration des policies et des actions de défense.
Analyse de données
Les moyens d’explorationLes outils d’investigation de ElasticSecurity
Les tableaux de bords disponibles, customisation
Scoring du risqueAtelier 5Requêtes “sécurité” sur un dataview, parcours des outils d’investigation, mise en place d’un tableau de bord personnalisé
Public cible :
Ce cours s'adresse à toute personne concernée par la sécurité des SI.
Prérequis :
Une connaissance de la suite Elastic est conseillée.
J'évalue mes connaissances pour vérifier que je dispose des prérequis nécessaires pour profiter pleinement de cette formation en faisant le test de prérequis.
Date de mise à jour du programme : 22/07/2025
Dates et lieux
Période souhaitée
Lieux
Type d'affichage