Catalogue · MOD-DEF-03

Fondamentaux SIEM & SOC

Opérer un SOC de niveau 1 : collecte, corrélation, alerte, triage et premières réponses automatisées.

Défense (Blue) Praticien 6 briques 10 labos ≈ 18.5 h 5 cas réels

Objectifs

• Concevoir la collecte et l'ingestion de logs • Rechercher et corréler dans un SIEM • Détecter via la télémétrie endpoint • Trier et répondre à une alerte selon un playbook

Briques du module

BRQ-DEF-011 — Collecte & ingestion de logs (Beats/Logstash) (2 labo(s))
BRQ-DEF-012 — Recherche & corrélation SIEM (Elastic) (2 labo(s))
BRQ-DEF-013 — Détection endpoint (Sysmon/EDR) (1 labo(s))
BRQ-DEF-014 — Triage d'alertes & playbooks SOC (TheHive) (1 labo(s))
BRQ-DEF-015 — Détection de phishing & de trafic au SOC (2 labo(s))
BRQ-DEF-016 — SOAR & amélioration continue (Shuffle) (2 labo(s))

Commander ce module Voir tout le catalogue