CSA - Certified SOC Analyst
Présentation
Surveillez et corrigez en temps réel les alertes de sécurité pour garantir la résilience de votre SOC.
Objectifs de la formation
- Comprendre les missions et processus d’un SOC opérationnel.
- Configurer et exploiter un SIEM pour la détection d’incidents.
- Analyser les alertes et prioriser les réponses.
- Mettre en place des playbooks de réponse aux incidents.
Public visé
Analystes SOC débutants ou confirmés, ingénieurs sécurité, responsables et opérateurs de centre opérationnel.
Prérequis
Connaissances de base en sécurité réseau, systèmes et compréhension des logs et protocoles.
Programme
- Introduction au SOC et au cycle de vie de l’alerte.
- Configuration avancée de SIEM et tableaux de bord.
- Techniques d’enrichissement et corrélation des logs.
- Analyse comportementale et détection d’anomalies.
- Playbooks et automatisation de la réponse.
- Reporting et communication avec les parties prenantes.
Durée & Modalités
3 jours en présentiel ou distanciel, support de cours et accès à la plateforme de lab.
Informations & Inscriptions
Contactez-nous pour toute question ou pour vous inscrire : csa@form.addo.nc
Nous contacter
En savoir plus sur la certification sur le site officiel : CSA - EC-Council