Les cyberattaques, les brèches et les incidents ne cessent de se multiplier. La sophistication et la complexité de ces attaques ne cessent d'évoluer. Plus que jamais, les organisations doivent planifier, préparer et se défendre contre un éventuel cyberincident. Les centres d'opérations de sécurité (SOC) constituent la première ligne de défense d'une organisation contre les cyberincidents. L'analyste SOC accomplit cette tâche en surveillant et en répondant aux anomalies du réseau et de l'hôte, en effectuant une analyse approfondie des événements suspects et, le cas échéant, en contribuant aux enquêtes médico-légales.

Ce cours est conçu comme une introduction pour tous ceux qui prévoient de suivre le cours CSA de EC-Council. Nous discuterons de la structure, de l'organisation et des activités quotidiennes générales des analystes SOC. Nous examinerons également plusieurs outils défensifs, notamment les SEIM, les IDS et les IPS. Nous parlerons de la surveillance des événements et de la gestion des vulnérabilités. Enfin, nous parlerons de ce à quoi il faut s'attendre en cas d'incident.