• FNE

Formation Exploitation du SIEM OSSIM couplé aux sondes SNORT

Durée 3 jours
Niveau Intermédiaire
Classe à distance
Non

Vous ne pouvez pas suivre cette formation en direct depuis votre domicile ou votre lieu de travail. Plus d'informations sur notre solution de classe à distance...

Référence SOSS
Éligible CPF Non

OSSIM est un système de gestion des évènements et des informations de sécurité open source qui dispose d’outils permettant aux administrateurs de réseau de détecter et de prévenir les intrusions.

Cette formation Exploitation SIEM OSSIM couplé aux sondes SNORT vous apprend à y implémenter deux outils de détection des menaces émergentes : la sonde SNORT, un système de détection d'intrusion SIEM (Security Information and Event Management) et des HIDS (Host Intrusion Detection Systems).

Objectif opérationnel : 

Savoir implémenter deux outils de détection des menaces émergentes : la sonde SNORT et SIEM.

Objectifs pédagogiques : 

À l'issue de cette formation Exploitation SIEM OSSIM couplé aux sondes SNORT, vous aurez acquis les connaissances et les compétences nécessaires pour :

 

  • Traiter des incidents et leur management
  • Aborder les problématiques liées à la détection d'intrusion ainsi que leurs limites
  • Mettre en place le SIEM OSSIM avec implémentation de sondes SNORT et d'agents HIDS dans un réseau existan
  • Prendre les bonnes décisions suite à l'analyse des remontées d'informations et à leur corrélation.

Public :

Cette formation OSSIM est destinée aux administrateurs, architectes réseaux et chefs de projets.

Prérequis :

Ce cours OSSIM nécessite des connaissances en TCP/IP, en sécurité, réseaux, Linux administration et SNORT.

Introduction

Les incidents de sécurité
La gestion des risques
Réagir à un incident de sécurité
Principe d'un NSM
Bonnes pratiques

Le SIEM

Présentation
Fonctionnement d'un SIEM
Limites d'utilisation

Le SIEM OSSIM

Fonctionnement et mise en œuvre

Les IDS

Avantages des IDS
Limites
Attaques et contournement d'un IDS
Précautions à prendre

Les agents IDS et HIDS

Panorama des agents
Implémenter un agent sur Windows
Implémenter un agent sur Linux

SNORT

Présentation de SNORT
Implémenter SNORT dans OSSIM
Paramétrage de base
Configuration avancée

Date de mise à jour du programme : 04/07/2024

Ces formations peuvent aussi vous intéresser :

Maîtrisez l'ensemble des techniques d'exploitation applicatives

  • Niveau : Avancé
  • Référence : DOEE

Metasploit

- 5 jrs

Détecter les failles de sécurité informatique d'une entreprise

  • Niveau : Avancé
  • Référence : SMET

Initiation aux techniques de Hacking et Sécurité

  • Niveau : Fondamental
  • Référence : SSOM

Une analyse poussée de l'attaque pour mieux vous défendre

  • Niveau : Avancé
  • Référence : SIRE


Formations Informatique
et Management
en ligne à ce jour

+
Stagiaires dans nos salles
de cours sur
l'année

%
De participants satisfaits
ou très satisfaits de nos
formations


Formateurs experts
validés par
PLB