Threat hunting avec Elasticsearch kibana

La détection et l'analyse des cyber menaces avec ELasticsearch, Logstash et Kibana

Ratings: 3.27 / 5.00




Description

Ce cours entend répondre à un besoin grandissant d’acquisition de nouvelles compétences par les professionnels face aux problématiques de sécurité numérique et de cyber- sécurité. C’est une formation aux enjeux et menaces liés à l’espace cyber pour les entreprises et les administrations, ainsi qu’aux moyens de détection et analyse des cyber menaces.

Cette formation fournit des connaissances solides et professionnelles requises pour une carrière dans la renseignement sur les menaces, poste de plus en plus convoité par les ingénieurs en cyber sécurité, analystes et professionnels du monde entier et est respecté par les employeurs.

Plus spécifiquement, ce cours vise à :

- Maitriser la pile Elastic (Elasticsearch, logstash, Kibana) version 7.12

- Maitriser le module winlogbeat et System Monitor Sysmon

- Analyse des fichiers journaux windows

- Notification des menaces par l'outil Praeco

- Comprendre les mécanismes des cyber-attaquants, leurs motivations et modus operandi (identification de la cible, préparation de l’attaque, etc.)

- Connaître les ressources et bases de données utiles à l’analyse des menaces

- Connaître les principaux outils et sources d'information

- Détecter (SOC), répondre (CERT / CSIRT) et "chasser" les incidents (hunting)

- Comprendre les différentes facettes de la Threat Intelligence (stratégique, tactique, opérationnelle et technique)

- Connaître les principaux modèles, référentiels, formats et concepts de la Threat Intelligence

- Maîtriser les bases de l'investigation en Threat Intelligence

What You Will Learn!

  • Analyse des cyber menaces basés sur la pile ELASTIC ELK

Who Should Attend!

  • Ingénieurs Sécurité
  • Administrateurs Système et réseau
  • Analyste SOC
  • Pentester
  • Data Analyst
  • Ingénieur Business Intelligence
  • Incident handler