Analyste SOC

Analyse d'Événements (Event Analysis)
Ce module établit les compétences fondamentales pour surveiller et analyser les événements de sécurité à travers l'infrastructure réseau. Les participants apprennent à identifier les modèles de menaces, corréler les événements de sources multiples et extraire des renseignements exploitables à partir de données d'événements. Le module couvre les techniques de collecte, traitement et interprétation d'événements essentielles pour les opérations SOC efficaces.
 

Pare-feu (Firewalls)
Ce module se concentre sur l'installation, la configuration et la gestion de pare-feu pfSense comme composante critique de l'infrastructure de sécurité. Les participants apprennent à créer et maintenir des règles de pare-feu, implémenter la traduction d'adresses réseau (NAT) et gérer des packages de sécurité pour un contrôle renforcé du périmètre. Le module couvre les meilleures pratiques pour la segmentation réseau et les politiques de filtrage de trafic.
 

IDS/IPS
Ce module enseigne le déploiement et la configuration de systèmes de détection et prévention d'intrusion basés sur Snort. Les participants acquièrent des compétences pratiques dans la création de règles de détection avancées, la configuration de capacités de surveillance en temps réel et l'optimisation des performances IDS/IPS. Le module couvre l'analyse de trafic, la gestion de signatures et l'ajustement des systèmes pour minimiser les faux positifs tout en maximisant la détection de menaces.
 

Événements de Domaine (Domain Events)
Ce module couvre la surveillance et l'analyse complètes des événements de domaine Windows en utilisant Sysmon et Windows Server. Les participants apprennent à installer et configurer Active Directory Domain Services, gérer les protocoles de domaine et travailler avec Group Policy. Le module inclut la journalisation d'événements Windows, l'analyse de protocoles réseau avec Wireshark et les techniques de surveillance de domaine pour détecter les activités suspectes et maintenir la sécurité du domaine.
 

SIEM
Ce module introduit les opérations de gestion des informations et événements de sécurité en utilisant la pile ELK (Elasticsearch, Logstash, Kibana). Les participants apprennent à surveiller efficacement les événements, employer diverses méthodes de recherche et créer des requêtes personnalisées pour l'analyse de sécurité. Le module couvre l'ingestion de données, le traitement de logs et la visualisation, permettant aux analystes de traiter et analyser efficacement de grands volumes de données de sécurité pour la détection de menaces.
 

MITRE ATT&CK
Ce module enseigne l'intégration du framework MITRE ATT&CK dans les opérations de chasse aux menaces et d'analyse de sécurité. Les participants apprennent à mapper les indicateurs de sécurité observés aux tactiques, techniques et procédures adverses. Le module couvre l'utilisation du framework pour guider les activités de chasse, développer des hypothèses de menace et créer des stratégies de détection basées sur des comportements adverses documentés.
 

Analyse de Logs (Log Analysis)
Ce module développe des compétences avancées d'analyse de logs pour identifier les menaces de sécurité potentielles à travers diverses sources. Les participants apprennent des techniques de filtrage sophistiquées pour traiter efficacement de grands volumes de données de logs et extraire des informations pertinentes. Le module couvre la collecte de logs depuis dispositifs réseau, serveurs et appareils de sécurité, ainsi que la création de règles de chasse basées sur les résultats d'analyse de logs.
 

Splunk
Ce module fournit une formation complète sur Splunk pour la gestion et l'analyse d'événements de sécurité. Les participants apprennent à naviguer l'interface Splunk, maîtriser le Search Processing Language (SPL) pour créer des requêtes complexes et configurer des alertes personnalisées pour la détection proactive de menaces. Le module couvre la visualisation en temps réel des événements de sécurité, l'analyse de modèles et le développement de systèmes de notification pour maintenir les équipes SOC informées des événements critiques.
 

Chasse aux Menaces (Threat Hunting)
Ce module avance les capacités de chasse aux menaces à travers la configuration de Sysmon et le développement de règles YARA. Les participants apprennent à configurer les paramètres XML de Sysmon pour capturer les événements système pertinents, analyser les données Sysmon pour détecter les comportements sophistiqués et créer des règles YARA personnalisées pour l'identification de logiciels malveillants. Le module couvre l'appariement de motifs, la classification de menaces et l'intégration de règles de chasse dans les flux de travail de sécurité existants.
 

Réponse aux Incidents (Incident Response)
Ce module se concentre sur les processus de réponse aux incidents et le développement de playbooks IR. Les participants apprennent les phases critiques de la réponse aux incidents : préparation, identification, confinement, éradication, récupération et leçons apprises. Le module couvre les meilleures pratiques pour créer des guides étape par étape pour gérer divers types d'incidents de sécurité, assurant des réponses cohérentes et efficaces durant des situations de haute pression et une amélioration continue des capacités de réponse.