Formation Cloud SIEM Enterprise

PROGRAMME DE NOTRE FORMATION CLOUD SIEM ENTERPRISE

INTRODUCTION AU CLOUD SIEM

• Qu’est-ce qu’un SIEM et pourquoi est-il essentiel dans le cloud ?
• Comprendre le rôle et l’importance de l’ingestion des données dans le Cloud SIEM
• Configurer l’environnement Cloud SIEM pour une performance optimale
• Parcourir l’interface principale du Cloud SIEM et découvrir ses fonctionnalités clés
• Établir une liste de vérification pour les administrateurs Cloud SIEM lors de l’intégration

ARCHITECTURE ET INFRASTRUCTURE CLOUD SIEM

• Comprendre les composants clés d’un Cloud SIEM
• L’importance de l’élasticité et de la scalabilité
• Intégration avec d’autres services et applications Cloud
• Sécurité et conformité
• Bonnes pratiques pour concevoir une architecture Cloud SIEM robuste

GESTION DES RECORDS, SIGNAUX, ENTITÉS ET INSIGHTS

• Configurer et personnaliser les paramètres de génération d’insights
• Utiliser l’intelligence globale pour améliorer la qualité des insights de sécurité
• Gérer efficacement les entités : visualisation, criticité et personnalisation
• Explorer les tables de recherche d’entités et les types d’entités personnalisés
• Rechercher et analyser les records associés aux signaux et gérer les suppressions

CAPTEURS

• Emplacement de téléchargement des capteurs
• Déployer et dépanner les capteurs réseau et de logs pour une collecte de données efficace
• Ingestion des journaux Zeek
• Utiliser l’éditeur de parser pour la personnalisation et le dépannage

INTÉGRATIONS

• ThreatQ Source
• Serveur d’enrichissement Insight
• Activer l’enrichissement VirusTotal
• Flux TAXII
• Réponse aux incidents de sécurité (SIR)
• Enrichissements et indicateurs de menace

LISTES DE CORRESPONDANCE ET AUTOMATISATION

• Créer une liste de concordance
• Colonnes personnalisées de la liste de concordance
• Référence des champs de correspondance
• Tags d’entités et listes de correspondances standard
• Listes supprimées
• Automatisations dans Cloud SIEM
• Exemples d’automatisation

INGESTION ET SCHÉMAS

• Pipeline de traitement des enregistrements
• Mappage du journal
• Comprendre et configurer les mappages de logs pour une intégration de produits
• Explorer le pipeline de traitement des records et les attributs mappables
• Visualisation des Log Mappers
• Configurer un mappage d’ingestion

DÉTECTION ET ENQUÊTE SUR LES MENACES

• Surveiller l’activité des utilisateurs avec un tableau de bord
• Créer des variables de modèle
• Surveiller la géolocalisation des connexions à la console
• Surveiller les tentatives de connexion ayant échoué
• Détecter les attaques par force brute
• CrowdStrike