Sélectionner une page
Formations CyberSécurité Administrateur réseau Formation OpenCTI (Cyber Threat Intelligence)

Formation OpenCTI

Logo d'OpenCTI avec un bouclier et une double hélice d'ADN stylisée.
Prix 1590€ HT / personne
2 jours (14 heures)

Paris | Classe Virtuelle

Dernières places Virtuelle uniquement
Labs : Infrastructure DaaS avec Chrome
Cafés et déjeuners offerts en interentreprises
En intra-entreprise pour former votre équipe
Aide au financement 4000€ Bonus Atlas CPF

Présentation

OpenCTI est une plateforme open-source dédiée au renseignement sur les cybermenaces. Elle permet la collecte, l’analyse et la visualisation des menaces. Grâce à cette technologie, les organisations peuvent comprendre et anticiper les cyberattaques.

Pendant ce cours, vous apprendrez à utiliser OpenCTI pour centraliser et structurer des informations sur les cybermenaces, créer des liens entre différentes sources, visualiser les relations entre les menaces et automatiser l’intégration avec d’autres outils de sécurité.

Vous découvrirez aussi les concepts clés de la Threat Intelligence, tels que les indicateurs de compromission (IoCs), les tactiques, techniques et procédures (TTPs), et la gestion des incidents en utilisant OpenCTI. Vous verrez comment structurer et enrichir les données de menaces.

Grâce à cette formation, vous maîtriserez la gestion du renseignement sur les cybermenaces, l’automatisation des processus de sécurité et l’analyse des cyberattaques. Vous développerez des compétences en visualisation des données, en collaboration entre équipes et en anticipation des risques.

Cette formation vous sera animée avec les dernières nouveautés concernant l’outil OpenCTI.

 

Objectifs

  • Comprendre les bases de la Cyber Threat Intelligence (CTI) avec OpenCTI
  • Utiliser les tableaux de bord et fonctionnalités de recherche sur OpenCTI
  • Analyser et pivoter entre les données pour découvrir des menaces et relations
  • Gérer et configurer OpenCTI pour une haute disponibilité et performance
  • Appliquer des techniques de troubleshooting pour résoudre les problèmes

 

Public visé

  • Administrateurs réseau
  • Développeurs
  • Professionnels de la sécurité informatique

 

Pré-requis

  • Connaissance de Linux
  • Une bonne compréhension des concepts réseau (TCP/IP, DNS, DHCP, etc.) est nécessaire
  • Connaissance de langages comme Python, Bash ou PowerShell
  • Expérience en sécurité informatique

PROGRAMME DE NOTRE FORMATION OpenCTI

 

INTRODUCTION à OpenCTI

  • Qu’est-ce qu’OpenCTI ?
  • Initiation aux bases de la CTI (Cyber Threat Intelligence)
  • Approche et utilisation
  • Modèle de données
  • Discussion sur l’importance de l’intelligence de menaces cybernétiques

 

EN-TÊTE DE PLATEFORME

  • Recherche d’informations spécifiques
  • Tableaux de bord personnalisés
  • Aperçu de l’enquête
  • Profil de l’utilisateur et abonnements

 

EXPLORATION DES DONNÉES ET PIVOTS

  • Tableau de bord de l’organisation
  • Analyse
    • Rapports
    • Regroupement
  • Évènements
    • Relations et pivots de la connaissance
    • Observations
    • Données observées
  • Observations
    • Observables
    • Artéfacts
    • Infrastructures
  • Menaces
    • Acteurs de la menace
    • Déductions des connaissances
    • Ensembles d’intrusions
    • Campagnes
  • Arsenal
    • Malwares
    • Outils
    • Vulnérabilités

 

GESTION AVANCÉE DE LA PLATEFORME

  • Techniques avancées pour la gestion et la surveillance d’OpenCTI
  • Configuration et gestion d’un environnement clusterisé pour la haute disponibilité
  • Optimisation des indices Elasticsearch et gestion du rollover
  • Installation et configuration d’un serveur de cartographie local pour les données géospatiales
  • Surveillance de la performance et ajustements en temps réel

 

RÉSOLUTION DE PROBLÈMES

  • Méthodologies de troubleshooting pour identifier et résoudre les problèmes courants
  • Gestion des incidents et récupération après erreur
  • Analyse des logs pour le diagnostic des problèmes
  • Conseils pour maintenir la stabilité et la performance de la plateforme
  • Utilisation des forums, de la documentation et du support d’OpenCTI pour résoudre les problèmes

 

Pour aller plus loin

 

Formation OPNsense

Formation Ivanti

Formation Fortinet

Langues et Lieux disponibles

Langues

  • Français
  • Anglais / English

Lieux

  • France entière
    • Paris
    • Lille
    • Reims
    • Lyon
    • Toulouse
    • Bordeaux
    • Montpellier
    • Nice
    • Sophia Antipolis
    • Marseille
    • Aix-en-Provence
    • Nantes
    • Rennes
    • Strasbourg
    • Grenoble
    • Dijon
    • Tours
    • Saint-Étienne
    • Toulon
    • Angers
  • Belgique
    • Bruxelles
    • Liège
  • Suisse
    • Genève
    • Zurich
    • Lausanne
  • Luxembourg

Afficher tous les témoignages

⭐⭐⭐⭐⭐ 4,8/5 sur Google My Business. Vous aussi, partagez votre expérience !

Noter la formation

Prix 1590€ HT / personne
2 jours (14 heures)

Paris | Classe Virtuelle

Dernières places Virtuelle uniquement
Labs : Infrastructure DaaS avec Chrome
Cafés et déjeuners offerts en interentreprises
En intra-entreprise pour former votre équipe
Aide au financement 4000€ Bonus Atlas CPF

UNE QUESTION ? UN PROJET ? UN AUDIT DE CODE / D'INFRASTRUCTURE ?

Pour vos besoins d’expertise que vous ne trouvez nulle part ailleurs, n’hésitez pas à nous contacter.

ILS SE SONT FORMÉS CHEZ NOUS

partenaire sncf
partenaire hp
partenaire allianz
partenaire sfr
partenaire engie
partenaire boursorama
partenaire invivo
partenaire orange
partenaire psa
partenaire bnp
partenaire sncf
partenaire hp
partenaire allianz
partenaire sfr
partenaire engie
partenaire boursorama
partenaire invivo
partenaire orange
partenaire psa
partenaire bnp