Sélectionner une page
Formations CyberSécurité SIEM Formation GrayLog : solution SIEM moderne

Formation GrayLog : solution SIEM moderne

formation GreyLog
Prix 2290€ HT / personne
3 jours (21 heures)

Paris | Classe Virtuelle

Dernières places Virtuelle uniquement
Labs : Infrastructure DaaS avec Chrome
Cafés et déjeuners offerts en interentreprises
En intra-entreprise pour former votre équipe
Aide au financement 4000€ Bonus Atlas CPF

Présentation

Notre formation GrayLog vous apprendra à centraliser la capture, le stockage, la recherche en temps réel ainsi que l’analyse des logs de machines de toutes les composantes de votre infrastructure informatique. GrayLog est une solution SIEM performante qui vous permettra de mieux comprendre les ensembles de données au sein de votre organisation.

Notre formation couvre l’exploration et l’analyse des données ainsi que leur configuration et leur traitement. Vous apprendrez également l’optimisation de l’exploitation, l’architecture et la scalabilité. Les tâches de maintenance de GrayLog seront également abordées.

Vous découvrirez également les fonctions avancées telles que la gestion des échecs d’indexation, l’administration des utilisateurs et des rôles,

Comme pour toutes nos formations, nous vous présenterons la dernière version du logiciel : GrayLog v5.2.3

 

Objectifs

  • Configurer GrayLog
  • Être familier de l’architecture GrayLog
  • Pouvoir déployer et administrer la solution
  • Traiter et analyser les données

 

Public visé

  • Analystes cybersécurité
  • Chargé de cybersécurité
  • Administrateur réseaux

 

Pré-requis

  • Connaissances de base des réseaux et des systèmes
  • Expérience avec les bases de données
  • Connaissance de Java

 

Pré-requis matériel

  • Une base de donnée comme Elasticsearch
  • Avoir Java OpenJDK installé
  • Avoir MongoDB installé

PROGRAMME DE NOTRE FORMATION GRAYLOG

 

DÉCOUVERTE DE GRAYLOG ET GESTION CENTRALISÉE DES LOGS

  • Présentation et objectifs de la gestion centralisée des logs
  • Introduction à l’interface utilisateur
  • Composants clés 
  • Interface de recherche
  • Syntaxe des requêtes
  • Création et personnalisation de tableaux de bord

 

EXPLORATION ET ANALYSE DES DONNÉES

  • Éléments d’action de recherche
  • Exploration des logs
  • Fonctionnement des événements et des alertes
  • Création d’événements corrélés 
  • Configuration et gestion des notifications d’alerte

 

CONFIGURATION ET TRAITEMENT DES DONNÉES

  • Introduction aux concepts de streams
  • Pipelines et indices
  • Établissement de règles de pipelines
  • Exemples de routage des messages
  • Utilisation des entrées (inputs)
  • Techniques d’analyse et d’enrichissement des données (GeoIP, renseignements d’entreprise)

 

AMÉLIORATION DE L’EXPLOITATION DES DONNÉES

  • Optimisation des tableaux de bord et widgets interactifs
  • Mise en place d’alertes avancées
  • surveillance proactive et conditions
  • Flexibilité accrue dans le traitement des logs

 

ARCHITECTURE ET SCALABILITÉ

  • Considérations architecturales
  • Méthodes d’installation et de configuration de Graylog
  • Stratégies de mise à l’échelle et construction d’environnements résilients
  • Bonnes pratiques pour la sécurisation de Graylog

 

EXPLOITATION ET MAINTENANCE DE GRAYLOG

  • Techniques de recherche avancée pour l’analyse des données
  • Gestion des échecs d’indexation et résolution des problèmes courants
  • Administration des utilisateurs et des rôles
  • Exploration des plugins et intégration avec Graylog Marketplace
  • Réponses aux questions fréquemment posées et résolution de problèmes

 

Pour aller plus loin

Formation IBM Qradar SIEM

Formation Fortinet NSE-8

Formation Zero Trust Security

Langues et Lieux disponibles

Langues

  • Français
  • Anglais / English

Lieux

  • France entière
    • Paris
    • Lille
    • Reims
    • Lyon
    • Toulouse
    • Bordeaux
    • Montpellier
    • Nice
    • Sophia Antipolis
    • Marseille
    • Aix-en-Provence
    • Nantes
    • Rennes
    • Strasbourg
    • Grenoble
    • Dijon
    • Tours
    • Saint-Étienne
    • Toulon
    • Angers
  • Belgique
    • Bruxelles
    • Liège
  • Suisse
    • Genève
    • Zurich
    • Lausanne
  • Luxembourg

Témoignages

⭐⭐⭐⭐⭐ 4,8/5 sur Google My Business. Vous aussi, partagez votre expérience !

Afficher tous les témoignages

⭐⭐⭐⭐⭐ 4,8/5 sur Google My Business. Vous aussi, partagez votre expérience !

Noter la formation

Prix 2290€ HT / personne
3 jours (21 heures)

Paris | Classe Virtuelle

Dernières places Virtuelle uniquement
Labs : Infrastructure DaaS avec Chrome
Cafés et déjeuners offerts en interentreprises
En intra-entreprise pour former votre équipe
Aide au financement 4000€ Bonus Atlas CPF

UNE QUESTION ? UN PROJET ? UN AUDIT DE CODE / D'INFRASTRUCTURE ?

Pour vos besoins d’expertise que vous ne trouvez nulle part ailleurs, n’hésitez pas à nous contacter.

ILS SE SONT FORMÉS CHEZ NOUS

partenaire sncf
partenaire hp
partenaire allianz
partenaire sfr
partenaire engie
partenaire boursorama
partenaire invivo
partenaire orange
partenaire psa
partenaire bnp
partenaire sncf
partenaire hp
partenaire allianz
partenaire sfr
partenaire engie
partenaire boursorama
partenaire invivo
partenaire orange
partenaire psa
partenaire bnp