Centre des opérations de cybersécurité (SOC) 101

Cette formation sera disponible prochainement.

DESCRIPTION DU COURS

Ce cours vous plongera dans le rôle d’un analyste en cybersécurité dans un centre d’opérations de cybersécurité (SOC). Ce rôle, bien que souvent considéré comme une porte d’entrée dans le domaine, est crucial pour l’organisation: vous êtes la première ligne de défense face aux nombreuses détections et alertes générées par l’ensemble des solutions de cybersécurité.

Au menu, nous découvrirons le vocabulaire, les acteurs clés d’un SOC, les principales méthodes de gestion des alertes, les types d’alertes les plus communes en entreprise, comment effectuer un triage efficace et encore plus.

OBJECTIFS D’APPRENTISSAGE

• Comprendre le vocabulaire (SIEM, SOAR, NDR, EDR, etc.)
• Être en mesure d’identifier les différents acteurs au sein d’un SOC
• Connaître les différents outils pouvant être mis à votre disposition pour effectuer votre travail (Système de billetterie, plateforme d’automatisation, console des solutions de sécurité, plateforme de documentation, etc.)
• Prendre connaissance des types d’attaques les plus communément observées en entreprise
• Effectuer les étapes permettant un triage efficace (évaluation de la sévérité, enrichissement et documentation)
• Déterminer quand un cyberincident doit être escaladé