top of page
Ancre 1-SNG
Cybersecurity Intelligence Incident Response Technologies
1. EndPoint Detection & Response - EDR
2. NG Security Information & Event Manager NG-SIEM
3. User Behavior & Entities Analytics -UEBA
4. Security Orchestration Automation & Response - SOAR
Durée
2 Jours
Ref
SNG1-3B
Cybersecurity Monitoring
SOC Foundation
1. Les enjeux et l’art de la surveillance du SI
2. Security Opérationnel Center –SOC & Modèles
3. La technologie SIEM & Fonctionnement
Durée
2 Jours
Ref
SNG2-2B
Cybersecurity Monitoring
SIEM Lead Implementer
1. Les sources de données et la collecte de logs
2. Centralisation des alertes avec la stack ELK
3. Les scénarios d'attaque et de détections avec la matrice MITRE ATT&CK
4. Les analyses tactiques SIEM
Durée
3 Jours
Ref
SNG3-3C
bottom of page