Ce cours aide les passionnés par la sécurité informatique d’acquérir de nouvelles compétences en cybersécurité. En fait, il sert à comprendre la protection de votre infrastructure IT par l'utilisation des moyens de détection et analyse des attaques cybernétiques comme Elastic Security et Security Onion.
Vous allez tirer parti des fonctions intéressantes et des capacités de détection des menaces de ces outils pour piloter vos opérations de sécurité dans différents environnements (on-premises ou cloud).
Particulièrement, ce cours vise à :
- Maitriser le threat detection et le threat hunting par les modules de détection et d'analyse
- Maitriser la plateforme Elastic Security Cloud
- Détection et visualisation des menaces en temps réel sur Elastic Cloud
- Intégration de Elastic Endpoint Security dans un agent, installation de l'agent sur votre hôte, collecte des données de sécurité vers Elastic Cloud et visualisation dans des dashboards.
- Création et exploitation des règles de détection des menaces
- Investigation par la création des "cases" à travers les alertes générées.
- Supervision d'un environnement cloud comme Amazon
- Corrélation des journaux et des métriques à partir des services cloud Amazon comme IAM, VPC, EC2, en utilisant l'API amazon
- Maitriser la plateforme Security Onion et ses modules.
- Exemple d'analyse d'une attaque avec les fonctionnalités de Security Onion