Sélectionner une page
Formations CyberSécurité Détection des menaces Formation Zeek : détecter tous les comportements anormaux

Formation Zeek

Prix 2190€ HT / personne
3 jours (21 heures)

Paris | Classe Virtuelle

Dernières places Virtuelle uniquement
Labs : Infrastructure DaaS avec Chrome
Cafés et déjeuners offerts en interentreprises
En intra-entreprise pour former votre équipe
Aide au financement 4000€ Bonus Atlas CPF
Nouveauté Remise fidélité

Présentation

Notre formation Zeek vous enseignera la maîtrise du nécessaire pour détecter, identifier et endiguer toutes les intrusions. Notre programme couvre l’ensemble des fonctionnalités de l’outil afin que vous puissiez efficacement analyser et traiter les cyberattaques.

Dans ce cours, vous apprendrez tout d’abord à identifier les intrusions avec Zeek et la sécurisation de votre environnement informatique . À travers une démonstration pratique, vous apprendrez à optimiser, intégrer et gérer Zeek en production.

Vous découvrirez les bonnes pratiques d’usage, la gestion des rôles, des logs, et des flux de travail. L’automatisation et l’orchestration de la réponse aux menaces grâce à Zeek.

Comme pour toutes nos formations, nous vous présenterons la dernière version du logiciel : Zeek V7.1.0 

 

Objectifs

  • Comprendre le rôle de Zeek dans la cybersécurité
  • Les logs générés par Zeek
  • Le langage de script Zeek
  • Optimisation des performances dans les environnements à fort trafic
  • domaines malveillants
  • Création de scripts pour personnaliser les alertes et analyses

 

Public visé

  • Analystes Cybersécurité
  • Analystes SOC
  • Ingénieur en sécurité
  • Administrateur Réseau

 

Pré-requis

Connaissances de base des réseaux et des systèmes.

 

Programme de la formation Zeek

 

INTRODUCTION À ZEEK

  • Comprendre le rôle de Zeek dans la cybersécurité
  • Fonctionnement de Zeek : architecture et composants
  • Différences entre Zeek et d’autres IDS comme Snot ou Suricata
  • Concepts de base : événements, logs, scripts
  • Surveillance des réseaux, détection des menaces

 

Installation et configuration de Zeek

  • Pré-requis système et configurations matérielles
  • Installation sur Linux et déploiement sur un réseau
  • Configuration initiale et fichiers principaux de Zeek
  • Surveillance passive : paramétrage des interfaces réseau
  • Vérification et tests post-installation

 

Analyse des logs générés par Zeek

  • Logs générés pas Zeek
    • HTTP
    • DNS 
    • SSL
    • Logs de connexion
  • Compréhension des champs importants dans les logs
  • Extraction d’informations critiques pour la sécurité
  • Méthodes d’identification des anomalies dans les logs
  • Gestion des volumes de logs 

 

Le scripting avec Zeek

  • Le langage de script Zeek
  • Syntaxe et logique du scripting pour Zeek
  • Création de scripts pour personnaliser les alertes et analyses
  • Gestion des événements et détection de menaces spécifiques
  • Frameworks intégrés
    • Notice
    • Intel

 

Détection avancée des menaces

  • Surveillance avancée des protocoles réseau
  • Détection d’anomalies réseau et d’exfiltrations de données
  • Identification des menaces via les connexions chiffrées SSL/TLS
  • Utilisation de listes noires d’adresses IP
  • domaines malveillants
  • Détection des scans de port et d’activités suspectes

 

Optimisation et intégration de Zeek

  • Optimisation des performances dans les environnements à fort trafic
  • Tuning des paramètres réseau pour améliorer l’efficacité
  • Intégration avec des outils tiers
    • Elastic Stack
    • Splunk
    • SIEMs
  • Automatisation avec des scripts externes
    • Python
    • Make
  • Export des données Zeek pour des analyses externes

 

Sécurisation et gestion de Zeek en production

  • Gestion des mises à jour et de la maintenance
  • Surveiller la disponibilité et la santé des instances Zeek
  • Implémentation d’une stratégie de sauvegarde des configurations
  • Mise en conformité avec les normes GDPR, ISO 27001

 

Pour aller plus loin

Formation Tracecat

Formation Wireshark

Formation Tines

Télécharger le plan du cours

Langues et Lieux disponibles

Langues

  • Français
  • Anglais / English

Lieux

  • France entière
    • Paris
    • Lille
    • Reims
    • Lyon
    • Toulouse
    • Bordeaux
    • Montpellier
    • Nice
    • Sophia Antipolis
    • Marseille
    • Aix-en-Provence
    • Nantes
    • Rennes
    • Strasbourg
    • Grenoble
    • Dijon
    • Tours
    • Saint-Étienne
    • Toulon
    • Angers
  • Belgique
    • Bruxelles
    • Liège
  • Suisse
    • Genève
    • Zurich
    • Lausanne
  • Luxembourg

Témoignages

⭐⭐⭐⭐⭐ 4,8/5 sur Google My Business. Vous aussi, partagez votre expérience !

Afficher tous les témoignages

⭐⭐⭐⭐⭐ 4,8/5 sur Google My Business. Vous aussi, partagez votre expérience !

Noter la formation

Prix 2190€ HT / personne
3 jours (21 heures)

Paris | Classe Virtuelle

Dernières places Virtuelle uniquement
Labs : Infrastructure DaaS avec Chrome
Cafés et déjeuners offerts en interentreprises
En intra-entreprise pour former votre équipe
Aide au financement 4000€ Bonus Atlas CPF
Nouveauté Remise fidélité

UNE QUESTION ? UN PROJET ? UN AUDIT DE CODE / D'INFRASTRUCTURE ?

Pour vos besoins d’expertise que vous ne trouvez nulle part ailleurs, n’hésitez pas à nous contacter.

Contact Audit

ILS SE SONT FORMÉS CHEZ NOUS

partenaire sncf
partenaire hp
partenaire allianz
partenaire sfr
partenaire engie
partenaire boursorama
partenaire invivo
partenaire orange
partenaire psa
partenaire bnp
partenaire sncf
partenaire hp
partenaire allianz
partenaire sfr
partenaire engie
partenaire boursorama
partenaire invivo
partenaire orange
partenaire psa
partenaire bnp