Détection et protection de votre entreprise contre les cyberattaques avec Elastic Security Cloud et Security Onion
Description
Ce cours aide les passionnés par la sécurité informatique d’acquérir de nouvelles compétences en cybersécurité. En fait, il sert à comprendre la protection de votre infrastructure IT par l’utilisation des moyens de détection et analyse des attaques cybernétiques comme Elastic Security et Security Onion.
Vous allez tirer parti des fonctions intéressantes et des capacités de détection des menaces de ces outils pour piloter vos opérations de sécurité dans différents environnements (on-premises ou cloud).
Particulièrement, ce cours vise à :
Maitriser le threat detection et le threat hunting par les modules de détection et d’analyse
Maitriser la plateforme Elastic Security Cloud
Détection et visualisation des menaces en temps réel sur Elastic Cloud
Intégration de Elastic Endpoint Security dans un agent, installation de l’agent sur votre hôte, collecte des données de sécurité vers Elastic Cloud et visualisation dans des dashboards.
Création et exploitation des règles de détection des menaces
Investigation par la création des “cases” à travers les alertes générées.
Supervision d’un environnement cloud comme Amazon
Corrélation des journaux et des métriques à partir des services cloud Amazon comme IAM, VPC, EC2, en utilisant l’API amazon
Maitriser la plateforme Security Onion et ses modules.
Exemple d’analyse d’une attaque avec les fonctionnalités de Security Onion
À qui ce cours s’adresse-t-il ?
- Ingénieurs Sécurité
- Analystes SOC
- Administrateurs Système et Réseau
- Passionnés de la Sécurité informatique
Afficher plusAfficher moins
