Sélectionner une page
Formations CyberSécurité SOAR Formation splunk SOAR : automatiser votre sécurité informatique

Formation splunk SOAR

Prix 2490€ HT / personne
3 jours (21 heures)

Paris | Classe Virtuelle

Dernières places Virtuelle uniquement
Labs : Infrastructure DaaS avec Chrome
Cafés et déjeuners offerts en interentreprises
En intra-entreprise pour former votre équipe
Aide au financement 4000€ Bonus Atlas CPF
Nouveauté Remise fidélité

Présentation

Notre formation Spluk SOAR vous enseignera les compétences nécessaires pour automatiser, gérer et sécuriser votre environnement informatique. Notre programme couvre l’ensemble des fonctionnalités de l’outil afin que vous puissiez efficacement analyser et traiter les cyberattaques.

Dans ce cours, vous apprendrez tout d’abord les fonctionnalités premières de Splunk SOAR, telles que sa configuration, la création de playbooks et l’optimisation de performance. À travers une démonstration pratique, vous apprendrez à manipuler l’interface et à configurer vos alertes.

À la fin de la formation, vous maîtriserez la gestion des incidents, l’utilisation avancée de Splunk SOAR pour la gestion du Workflow, ainsi que la gestion et la sécurisation des données sensibles.

Comme pour toutes nos formations, nous vous présenterons la dernière version du logiciel : Splunk SOAR 6.3

 

Objectifs

  • Comprendre le rôle de Splunk SOAR dans la cybersécurité
  • Intégration avancée avec Splunk 
  • Création des playbooks 
  • gestion des playbooks 
  •  Analyse et visualisation avec Splunk SOAR
  • Optimisation des performances

 

Public visé

  • Analystes Cybersécurité
  • Analystes SOC
  • Ingénieur en sécurité
  • Administrateur Réseau

 

Pré-requis

Connaissances de base des réseaux et des systèmes.

 

Pré-requis matériel

Un accès à Splunk SOAR 

 

 

Programme de la formation Splunk SOAR

 

INTRODUCTION À PLUNK SOAR

  • Comprendre le rôle de splunk SOAR dans la cybersécurité
  • Concepts clés
    • orchestration
    • automatisation
    • réponse
  • Architecture de Splunk SOAR flux de données et composants
  • Pré-requis techniques pour une implémentation efficace
  • SOC modernes

 

Intégrations Avancées avec Splunk SOAR

  • Intégration de Splunk SOAR avec un SIEM
  • Connexion d’outils tiers via les Webhooks et les API
  • Intégration avec des systèmes de ticketing
  • Synchronisation avec des threats intelligence
  • Automatisation des flux avec des outils réseau IDS/IPS et pare-feux

 

 Création et Gestion des Playbooks

  • Structure des playbooks dans Splunk SOAR
    • logiques conditionnelles
    • boucles
  • Création de playbooks avancés avec le visual builder
  • Personnalisation des actions avec Python
  • Débogage des playbooks et gestion des erreurs
  • Création de workflows complexes
  • Gestion des versions et partage des playbooks au sein d’un SOC

 

Gestion des Incidents

  • Collecte et centralisation des données d’incidents
  • Catégorisation et priorisation des alertes
  • Collaboration d’équipe dans Splunk SOAR
    • gestion des rôles 
    • accès
  • Automatisation des réponses pour les incidents critiques
  • Création de rapports détaillés sur les incidents
  • Intégration des IOCs

 

 Analyse et Visualisation avec Splunk SOAR

  • Utilisation des tableaux de bord pour surveiller les KPI de sécurité
  • Analyse des performances des playbooks
  • Création de rapports automatisés
  • Utilisation des logs Splunk SOAR pour diagnostiquer les problèmes
  • Personnalisation des visualisations
  • Mesure de l’efficacité des processus automatisés

 

Optimisation des Performances

  • Techniques pour réduire les faux positifs dans les alertes
  • Ajustements pour accélérer les workflows
  • Optimisation des ressources système
  • Stratégies pour prioriser les menaces critiques
  • Mise à jour et maintenance des intégrations et des playbooks
  • Amélioration de l’évolutivité

 

Sécurité et Conformité de Splunk SOAR 

  • Meilleures pratiques pour sécuriser Splunk SOAR
  • Gestion des accès et des permissions des utilisateurs
  • RGPD
  • ISO 27001
  • Audits des actions automatisées
  • Protection des données sensibles dans les workflows
  • Préparation des systèmes pour les audits de sécurité

Pour aller plus loin

Formation Tracecat

Formation IBM QRadar SOAR

Formation Tines

Télécharger le plan du cours

Langues et Lieux disponibles

Langues

  • Français
  • Anglais / English

Lieux

  • France entière
    • Paris
    • Lille
    • Reims
    • Lyon
    • Toulouse
    • Bordeaux
    • Montpellier
    • Nice
    • Sophia Antipolis
    • Marseille
    • Aix-en-Provence
    • Nantes
    • Rennes
    • Strasbourg
    • Grenoble
    • Dijon
    • Tours
    • Saint-Étienne
    • Toulon
    • Angers
  • Belgique
    • Bruxelles
    • Liège
  • Suisse
    • Genève
    • Zurich
    • Lausanne
  • Luxembourg

Témoignages

⭐⭐⭐⭐⭐ 4,8/5 sur Google My Business. Vous aussi, partagez votre expérience !

Afficher tous les témoignages

⭐⭐⭐⭐⭐ 4,8/5 sur Google My Business. Vous aussi, partagez votre expérience !

Noter la formation

Prix 2490€ HT / personne
3 jours (21 heures)

Paris | Classe Virtuelle

Dernières places Virtuelle uniquement
Labs : Infrastructure DaaS avec Chrome
Cafés et déjeuners offerts en interentreprises
En intra-entreprise pour former votre équipe
Aide au financement 4000€ Bonus Atlas CPF
Nouveauté Remise fidélité

UNE QUESTION ? UN PROJET ? UN AUDIT DE CODE / D'INFRASTRUCTURE ?

Pour vos besoins d’expertise que vous ne trouvez nulle part ailleurs, n’hésitez pas à nous contacter.

Contact Audit

ILS SE SONT FORMÉS CHEZ NOUS

partenaire sncf
partenaire hp
partenaire allianz
partenaire sfr
partenaire engie
partenaire boursorama
partenaire invivo
partenaire orange
partenaire psa
partenaire bnp
partenaire sncf
partenaire hp
partenaire allianz
partenaire sfr
partenaire engie
partenaire boursorama
partenaire invivo
partenaire orange
partenaire psa
partenaire bnp