Vous souhaitez suivre cette formation ?

Contactez-nous ! Un expert vous recontactera dans les plus brefs délais.

Les 4 derniers articles du blog

Comment se préparer à la vie professionnelle grâce à l'alternance en 2025 ?

Découvrez comment l’alternance, en 2025, s’impose comme la voie privilégiée pour acquérir des compétences professionnelles, développer son employabilité et réussir son entrée sur le marché du travail.

Allan Busi

29 juin 202412 min

Comment obtenir et optimiser le financement OPCO des TPE en 2025 ?

Découvrez un guide pratique et à jour pour comprendre, solliciter et maximiser le financement OPCO dédié aux TPE en 2025. Toutes les étapes, conseils et nouveautés à connaître pour financer vos actions de formation.

Allan Busi

30 juin 202414 min

Universités : Quelles sont les tendances et transformations à prévoir en 2025 ?

À l’horizon 2025, les universités doivent répondre à de nouveaux défis liés à la digitalisation, à l’innovation pédagogique, à l’internationalisation et à l’insertion professionnelle. Décryptage des tendances majeures.

Allan Busi

30 juin 202412 min

Pourquoi Apprendre à Coder en JavaScript avec la Pédagogie Learni en Juillet 2025 ?

Découvrez comment la pédagogie innovante Learni révolutionne l'apprentissage de JavaScript en juillet 2025, avec des méthodes adaptées au marché, des outils interactifs et un suivi personnalisé.

Allan Busi

19 juil. 202512 min

Voir tous les articles

Objectifs de la formation

Comprendre l’architecture et les composants d’Elastic Security

Déployer et configurer Elastic Security au sein d’un Elastic Stack existant

Analyser et corréler des événements de sécurité pour détecter les menaces

Créer et personnaliser des règles de détection et des alertes

Gérer et orchestrer les réponses aux incidents depuis la console Elastic Security

Exploiter les dashboards et rapports pour améliorer la posture de sécurité de l’organisation

Programme

Jour 1Présentation & Déploiement d’Elastic Security

Présentation d’Elastic Stack et du module Elastic Security, cas d’usages SOC moderne, installation et configuration initiale (intégration dans un cluster), composants clés : Agent Elastic, intégrations SIEM et EDR. Premières collectes de logs, rôle des Beats et de Logstash.

Jour 2Collecte, Analyse et Détection des Menaces

Flux de données : ingestion des logs et traçabilité. Découverte du pipeline d’analyse, mapping de données de sécurité (Winlogbeat, Filebeat, Auditbeat). Utilisation des modèles de machine learning pour la détection comportementale, création de règles personnalisées, configuration des alertes, investigation sur les événements (indices, alertes, timeline, cas).

Jour 3Réponse aux Incidents et Reporting

Orchestration automatisée de la réponse (SOAR), création de playbooks et gestion de cas, enrichissement des alertes avec Threat Intelligence. Exploitation des dashboards de sécurité, reporting personnalisé. Mise en situation : investigations réelles, création de cas, rapport d’incident. Bonnes pratiques pour le monitoring et l’évolution de la solution.

Méthode d'évaluation

Exercices pratiques d’investigation et corrélation d’incidents
Étude de cas réelle simulant une attaque pour valider l’ensemble des acquis
QCM final pour valider la compréhension théorique

Méthode d'apprentissage

Explications détaillées et démonstrations live sur un environnement Elastic
Ateliers pratiques à chaque étape du déploiement et de l’investigation
Fiches de procédures et exemples de scénarios de détection fournis

Chargement en cours...

Vous souhaitez suivre cette formation ?

Les 4 derniers articles du blog

Comment se préparer à la vie professionnelle grâce à l'alternance en 2025 ?

Comment obtenir et optimiser le financement OPCO des TPE en 2025 ?

Universités : Quelles sont les tendances et transformations à prévoir en 2025 ?

Pourquoi Apprendre à Coder en JavaScript avec la Pédagogie Learni en Juillet 2025 ?

Maîtrisez Elastic Security : Détection, Analyse et Gestion des Cybermenaces

Objectifs de la formation

Programme

Méthode d'évaluation

Méthode d'apprentissage

Ces formations pourraient vous plaire

Maîtriser Elastic Security : Surveillance, Détection et Réponse aux Menaces

Sysmon : Maîtriser la supervision et l’analyse des événements avancés Windows

Détection des Menaces avec Sigma Rules : Maîtrisez la Normalisation des Alertes SIEM

Maîtriser la sécurité et la surveillance IT avec Wazuh : Formation complète

Chargement en cours...

Vous souhaitez suivre cette formation ?

Les 4 derniers articles du blog

Comment se préparer à la vie professionnelle grâce à l'alternance en 2025 ?

Comment obtenir et optimiser le financement OPCO des TPE en 2025 ?

Universités : Quelles sont les tendances et transformations à prévoir en 2025 ?

Pourquoi Apprendre à Coder en JavaScript avec la Pédagogie Learni en Juillet 2025 ?

Maîtrisez Elastic Security : Détection, Analyse et Gestion des Cybermenaces

Objectifs de la formation

Programme

Méthode d'évaluation

Méthode d'apprentissage

Ces formations pourraient vous plaire

Maîtriser Elastic Security : Surveillance, Détection et Réponse aux Menaces

Sysmon : Maîtriser la supervision et l’analyse des événements avancés Windows

Détection des Menaces avec Sigma Rules : Maîtrisez la Normalisation des Alertes SIEM

Maîtriser la sécurité et la surveillance IT avec Wazuh : Formation complète

Universités : Quelles sont les tendances et transformations à prévoir en 2025 ?