Mise en place d'un SIEM

Fiche formation
image du badge mise en place d'un SIEM

Objectifs pédagogiques : avoir les compétences pour intégrer un SIEM au sein d’un système d’information

Pré-requis : connaissances générales en système, réseau, et développement

Durée : 4 jours

Public : Administrateur système, Pentester, RSSI, consultant en sécurité de l’information

Jour 1 matin

  • Section 1  - Introduction à la cybersécurité 

    • Histoire de la cybersécurité

    • Présentation du programme Creeper

    • Présentation du projet Rabbit

    • La cybersécurité aujourd’hui et ses risques

    • La dangerosité des données numériques

    • Quels sont les responsables ? quelles motivations ont-ils?

    • Classification des risques selon le gouvernement français

Jour 1 Après-midi

  • Section 2  - La technologie SIEM

    • Présentation du SIEM 

    • Qu’est ce qu’un SIEM ?

    • Le fonctionnement d’un SIEM

    • Les objectifs d’un SIEM et de la corrélation des données

Jour 2 Matin

  • Section 3 - Le  LAB 

    • Le SIEM au sein d’une architecture réseau

    • Présentation du lab de formation

    • Explications des outils intégrés au LAB

    • Préparation du LAB

Jour 2 Après-midi

  • Section 4 - Mise en place de Windows Server

    • Installation de Windows server R2

    • Configuration du serveur

    • Activation et configuration du domaine 

    • Activation et configuration du service Active Directory

Jour 3 Matin

  • Section 5 - Présentation de ELK

    • Présentation de la suite ELK

    • Découverte de Elasticsearch

    • Découverte de logstash

    • Découverte de Kibana

Jour 3 Après-midi

  • Section 6 - ElasticSearch

    • Approche théorique : Terminologie

    • TD / Présentation de la solution Cloud 

    • TP 7 / Installation de ElasticSearch

    • TD / Configuration du fichier .yml

    • Application Full REST et utilisation

  • Section 7 - Logstash

    • Approche théorique : fonctionnement de logstash

    • TD / Installation de logstash

    • TP / Les fichiers Input 

Jour 4 Matin

  • Section 8 - Kibana

    • Installation et configuration

    • TP 8 / Installation de Kibana

    • TD / Configuration de Kibana

    • Utilisation de l’interface Discover

    • Visualize et les différentes visualisations

    • Comment créer des alertes ?

    • Exporter en PDF les données dashboard

    • Comment sécuriser Kibana ? 

Jour 4 après-midi

  • Section 9 - Détection d’intrusion et remontée d’alertes sur l’active directory

    • Présentation du scénario et de l’objectif

    • Approche théorique sur l’agent WinlogBeat

    • TD / Mise en place de WinlogBeat

    • TD / Configurer le Dashboard sur Kibana

    • TP 9 / Détecter une intrusion admin dans l’active directory

  • Section 10 - TP final

    • TP 10 / Détecter une intrusion Pfsense et remonter l’alerte dans le dashboard.

    • Examen pour l’obtention d’un badge ESD academy (https://badges.esdacademy.eu)

Certification ou badge : badge

Durée de l'examen : 2 heures

Type d'examen : QCM

Cette formation permet de valider 0 point de compétence pour le Mastère ESD academy.

Pour obtenir le diplôme "Mastère ESD academy", il est nécessaire de valider 12 points de compétence ainsi que le passage devant un jury.

Livret stagiaire : livret_stagiaire_miseenplacedunsiem.pdf

Cahier d'exercice : cahier_exercice_miseenplacedunsiem.pdf

Machines virtuelles : VM_miseenplacedunsiem.ova

Aide-mémoire : pas encore disponible

Contactez-nous pour une inscription ou tout renseignement concernant la formation.