Formation GrayLog : solution SIEM moderne
| 2290€ HT / personne |
| 3 jours (21 heures) |
Présentation
Notre formation GrayLog vous apprendra à centraliser la capture, le stockage, la recherche en temps réel ainsi que l’analyse des logs de machines de toutes les composantes de votre infrastructure informatique. GrayLog est une solution SIEM performante qui vous permettra de mieux comprendre les ensembles de données au sein de votre organisation.
Notre formation couvre l’exploration et l’analyse des données ainsi que leur configuration et leur traitement. Vous apprendrez également l’optimisation de l’exploitation, l’architecture et la scalabilité. Les tâches de maintenance de GrayLog seront également abordées.
Vous découvrirez également les fonctions avancées telles que la gestion des échecs d’indexation, l’administration des utilisateurs et des rôles,
Comme pour toutes nos formations, nous vous présenterons la dernière version du logiciel : GrayLog v5.2.3
Objectifs
- Configurer GrayLog
- Être familier de l’architecture GrayLog
- Pouvoir déployer et administrer la solution
- Traiter et analyser les données
Public visé
- Analystes cybersécurité
- Chargé de cybersécurité
- Administrateur réseaux
Pré-requis
- Connaissances de base des réseaux et des systèmes
- Expérience avec les bases de données
- Connaissance de Java
Pré-requis matériel
- Une base de donnée comme Elasticsearch
- Avoir Java OpenJDK installé
- Avoir MongoDB installé
PROGRAMME DE NOTRE FORMATION GRAYLOG
DÉCOUVERTE DE GRAYLOG ET GESTION CENTRALISÉE DES LOGS
- Présentation et objectifs de la gestion centralisée des logs
- Introduction à l’interface utilisateur
- Composants clés
- Interface de recherche
- Syntaxe des requêtes
- Création et personnalisation de tableaux de bord
EXPLORATION ET ANALYSE DES DONNÉES
- Éléments d’action de recherche
- Exploration des logs
- Fonctionnement des événements et des alertes
- Création d’événements corrélés
- Configuration et gestion des notifications d’alerte
CONFIGURATION ET TRAITEMENT DES DONNÉES
- Introduction aux concepts de streams
- Pipelines et indices
- Établissement de règles de pipelines
- Exemples de routage des messages
- Utilisation des entrées (inputs)
- Techniques d’analyse et d’enrichissement des données (GeoIP, renseignements d’entreprise)
AMÉLIORATION DE L’EXPLOITATION DES DONNÉES
- Optimisation des tableaux de bord et widgets interactifs
- Mise en place d’alertes avancées
- surveillance proactive et conditions
- Flexibilité accrue dans le traitement des logs
ARCHITECTURE ET SCALABILITÉ
- Considérations architecturales
- Méthodes d’installation et de configuration de Graylog
- Stratégies de mise à l’échelle et construction d’environnements résilients
- Bonnes pratiques pour la sécurisation de Graylog
EXPLOITATION ET MAINTENANCE DE GRAYLOG
- Techniques de recherche avancée pour l’analyse des données
- Gestion des échecs d’indexation et résolution des problèmes courants
- Administration des utilisateurs et des rôles
- Exploration des plugins et intégration avec Graylog Marketplace
- Réponses aux questions fréquemment posées et résolution de problèmes
Pour aller plus loin
Formation IBM Qradar SIEM
Formation Fortinet NSE-8
Formation Zero Trust Security
Langues et Lieux disponibles
Langues
- Français
- Anglais / English
Lieux
-
France entière
- Paris
- Lille
- Reims
- Lyon
- Toulouse
- Bordeaux
- Montpellier
- Nice
- Sophia Antipolis
- Marseille
- Aix-en-Provence
- Nantes
- Rennes
- Strasbourg
- Grenoble
- Dijon
- Tours
- Saint-Étienne
- Toulon
- Angers
-
Belgique
- Bruxelles
- Liège
-
Suisse
- Genève
- Zurich
- Lausanne
-
Luxembourg
Témoignages
⭐⭐⭐⭐⭐ 4,8/5 sur Google My Business. Vous aussi, partagez votre expérience !
Afficher tous les témoignages
⭐⭐⭐⭐⭐ 4,8/5 sur Google My Business. Vous aussi, partagez votre expérience !
Noter la formation
| 2290€ HT / personne |
| 3 jours (21 heures) |
UNE QUESTION ? UN PROJET ? UN AUDIT DE CODE / D'INFRASTRUCTURE ?
Pour vos besoins d’expertise que vous ne trouvez nulle part ailleurs, n’hésitez pas à nous contacter.
ILS SE SONT FORMÉS CHEZ NOUS
