Loading...
Please wait a moment
New
Loading...
Please wait a moment
Founded by passionate advocates of learning and innovation, Learni set out to make professional training accessible to everyone, everywhere in the world. Our team works in the largest cities such as Paris, Lyon, Marseille, and internationally, to support talents and organizations in their skills development.
Which format do you prefer?
30 free minutes with a training advisor — no commitment.
Loading available slots...
Artificial Intelligence training in Raleigh in June 2026 with Learni. Certified, expert trainers, eligible for employer funding. Free quote.
Allan Busi
Jun 1, 20268 min readRaleigh
Explore the projected return on investment from no-code training programs for businesses by March 2026, including cost savings, productivity gains, and real-world case studies.
Allan BusiMar 19, 202612 min readArtificial Intelligence training in Cardiff in May 2026 with Learni. Certified, expert trainers, eligible for employer funding. Free quote.
Allan BusiMay 1, 20268 min readCardiffDiscover a comprehensive roadmap to develop, market, and launch a revenue-generating academic program targeting an April 2026 debut. Learn essential strategies for educators and institutions aiming for financial success.
Allan BusiApr 1, 202612 min readDon't let this gap widen
Sans une maîtrise approfondie de la supervision Windows via Sysmon, 70 % des incidents de sécurité passent inaperçus, laissant les attaquants libres d'exploiter les vulnérabilités pendant des semaines.
Chaque breach non détecté coûte en moyenne 200 000 € à une entreprise, avec des investigations forensiques qui s'éternisent jusqu'à 250 heures sans logs optimisés.
Ces failles exposent l'organisation à des pertes business massives, des amendes RGPD jusqu'à 4 % du CA, et compromettent la réputation – un risque fatal pour la survie en environnement SOC.
Chaque mois sans cette expertise aggrave l'exposition, transformant une simple alerte en catastrophe irréversible.
The Optimisation de la supervision Windows avec Sysmon : Surveillance avancée et investigation forensique training is delivered in-person or remotely (blended-learning, e-learning, virtual classroom, remote in-person). At Learni, a Qualiopi-certified training organization, each program is designed to maximize skills acquisition, regardless of the training mode chosen.
The trainer alternates between demonstrative, interrogative, and active methods (through practical exercises and/or real-world scenarios). This pedagogical approach ensures concrete and directly applicable learning in the workplace.
To ensure the quality of the Optimisation de la supervision Windows avec Sysmon : Surveillance avancée et investigation forensique training, Learni provides the following teaching resources:
For in-house training at a location external to Learni, the client ensures and commits to having all necessary teaching materials (IT equipment, internet connection...) for the proper conduct of the training action in accordance with the prerequisites indicated in the communicated training program.
The assessment of skills acquired during the Optimisation de la supervision Windows avec Sysmon : Surveillance avancée et investigation forensique training is carried out through:
Learni is committed to the accessibility of its professional training programs. All our training programs are accessible to people with disabilities. Our teams are available to adapt teaching methods to your specific needs. Do not hesitate to contact us for any accommodation request.
Learni training programs are available for inter-company and intra-company settings, both in-person and remote. Registration is possible up to 48 business hours before the start of training. Our programs are eligible for OPCO, Pôle emploi, and FNE-Formation funding. Contact us to discuss your training project and funding possibilities.
Présentation de l’outil Sysmon et de ses cas d’usage en cybersécurité ; Compréhension des différents événements couverts par Sysmon ; Installation manuelle et automatisée de Sysmon sur postes et serveurs ; Etude du cycle de vie d’un événement Windows et place de Sysmon dans la chaîne de logs ; Prise en main de la documentation officielle et des ressources communautaires.
Personnalisation des règles Sysmon (filtres d’inclusion/exclusion, création de configurations robustes) ; Optimisation des performances et limitations du bruit ; Bonnes pratiques pour limiter les faux positifs ; Export, collecte et centralisation des logs Sysmon (Evtx, forwarding, ingestion vers SIEM) ; Intégration dans Splunk, ELK/Elastic ou autres outils d’analyse ; Méthodologies d’automatisation du déploiement avec GPO, Intune ou scripts PowerShell.
Analyse détaillée de scénarios d’attaque détectables par Sysmon (exécution de code, persistence, mouvements latéraux, actions réseau et sur disque) ; Extraction et interprétation avancée des logs pour la détection de compromission (TTPs MITRE ATT&CK) ; Création de tableaux de bord et d’alertes dans un SIEM ; Exercices pratiques d’enquête et de threat hunting à partir de jeux de données réels ; Études de cas de réponse à incidents exploitant Sysmon.
8 participants max.
$3,630 / per person
3 journées
distancielTarget audience
Administrateurs systèmes, analystes sécurité, ingénieurs SOC, professionnels IT désirant renforcer la sécurité des environnements Windows
Prerequisites
Maîtrise de l’environnement Windows, connaissances de base en sécurité informatique et en administration système
Loading...
Please wait a moment
Share in 2 clicks
intermediate
€5,250.0035 hours
in-person10 pers. max.intermediate€2,100.0014 hoursremote10 pers. max.advanced€3,150.0021 hoursin-person10 pers. max.
