Ce cours fournit une compréhension complète des concepts de gestion des informations et des événements de sécurité (SIEM) et des compétences pratiques en utilisant Splunk comme solution SIEM. Vous découvrirez les principes fondamentaux du SIEM, l'architecture de Splunk, la collecte et la gestion des données, l'analyse des données et des sujets avancés tels que la corrélation et la réponse aux incidents. A la fin du cours, vous appliquerez efficacement Splunk pour l'analyse des logs, la détection des menaces et la surveillance de la sécurité. Objectifs pédagogiques : Module 1 : Introduction au SIEM et à la gestion des logs - Reconnaître les fondamentaux du SIEM et son rôle dans la cybersécurité - Comprendre l'importance du SIEM dans les opérations de sécurité - Découvrir les avantages tels que l'amélioration de la détection des menaces et de la conformité réglementaire. Module 2 : Architecture et installation de Splunk - Se familiariser avec Splunk en tant que plateforme SIEM de premier plan.

- Acquérir une expérience pratique avec les fonctionnalités de Splunk - Evaluer les capacités de Splunk avec d'autres solutions SIEM Module 3 : Collecte et gestion des données dans Splunk - Découvrir l'ingestion, l'analyse et l'indexation des données dans Splunk - Organiser des entrées de données efficaces et organiser les données efficacement - Identifier les politiques de rétention des données pour une gestion optimale des données Module 1 : Introduction au SIEM et à la gestion des logs Description : Dans ce module, vous comprendrez les principes fondamentaux du SIEM et son importance dans la cybersécurité moderne. Vous pourrez décrire les concepts de base du SIEM (Security Information and Event Management) et accentuer son importance dans les pratiques contemporaines de cybersécurité. Vous serez en mesure d'identifier le rôle critique que joue le SIEM dans les opérations de sécurité et la réponse aux incidents. Vous apprendrez les avantages que les organisations peuvent tirer de la mise en œuvre de solutions SIEM, y compris une meilleure détection des menaces, une meilleure réponse aux incidents, la conformité réglementaire et l'efficacité opérationnelle. Module 2 : Architecture et installation de Splunk Description : Dans ce module, vous vous familiariserez avec Splunk en tant que plateforme SIEM de premier plan. Découvrez les nombreuses fonctionnalités et capacités offertes par Splunk, qui en font une solution SIEM de premier plan. Explorez les capacités de Splunk en matière de gestion des logs, de collecte de données et de techniques d'analyse avancées. Acquérir une expérience pratique de l'interface utilisateur et des fonctionnalités de base de Splunk. Interagir avec l'interface de Splunk pour développer une compréhension complète de ses différents composants et de la navigation. Vous inspecterez et discuterez de la gestion des logs, de la collecte de données et des techniques d'analyse avancées de Splunk. Comparer les capacités de Splunk avec d'autres solutions SIEM sur le marché. Résumez les principaux avantages de l'utilisation de Splunk pour la gestion des logs et l'analyse des données. Module 3 : Collecte et gestion des données dans Splunk Description : Le module "Collecte et gestion des données" dans Splunk se concentre sur les différentes méthodes et techniques pour ingérer, organiser et gérer efficacement les données au sein de la plateforme Splunk. Il traite de l'ingestion des données à l'aide de transitaires, d'API et d'autres sources, ainsi que de l'analyse des données, de l'indexation et des stratégies de rétention pour s'assurer que les données sont accessibles et utilisables pour une analyse et une surveillance efficaces dans Splunk. Vous découvrirez comment configurer et gérer efficacement les entrées de données afin d'assurer l'ingestion opportune et précise des données dans Splunk. Découvrez les concepts de champs, de balises et de types d'événements dans Splunk pour organiser et catégoriser les données de manière efficace. Reconnaître les politiques et stratégies de rétention des données pour contrôler le cycle de vie des données dans Splunk, en s'assurant que les données pertinentes sont conservées tout en gérant les coûts de stockage. Public cible : Ce cours est conçu pour les professionnels de la cybersécurité, les administrateurs informatiques et les analystes qui cherchent à améliorer leurs compétences en matière de gestion de l'information et de la sécurité. Il convient également aux personnes intéressées par l'utilisation de Splunk pour la surveillance de la sécurité et la réponse aux incidents. Prérequis de l'apprenant : Vous devez avoir une connaissance de base des concepts de cybersécurité et une familiarité avec les systèmes informatiques et les réseaux. Aucune expérience préalable avec Splunk ou SIEM n'est requise. Fichiers de référence : Vous aurez accès aux fichiers de code dans la section Ressources. Durée du cours : 7 heures 20 minutes Le cours est conçu pour être complété en 3 semaines, y compris les cours magistraux, les travaux pratiques et les quiz