Chargement en cours...
Veuillez patienter un instant
Nouveau
Chargement en cours...
Veuillez patienter un instant
Fondée par des passionnés de l'apprentissage et de l'innovation, Learni s'est donnée pour mission de rendre la formation professionnelle accessible à tous, partout dans le monde. Notre équipe intervient dans les plus grandes métropoles telles que Paris, Lyon, Marseille, mais aussi à l'international, afin d'accompagner les talents et les organisations dans leur montée en compétences.
Quel format préférez-vous ?
30 minutes gratuites avec un conseiller formation — sans engagement.
Chargement des créneaux...
Formation Développement Informatique à Tours en Juin 2026 avec Learni. Qualiopi, formateurs experts, éligible OPCO. Devis gratuit pour reconversion ou montée en compétences fullstack.
Allan Busi
1 juin 20268 min de lectureTours
Formation Développement Informatique à Avignon en Mai 2026 avec Learni. Qualiopi, formateurs experts, éligible OPCO/CPF. Devis gratuit.
Allan Busi1 mai 20268 min de lectureAvignonFormation No-Code / Low-Code à Besançon en Décembre 2026 avec Learni. Qualiopi, formateurs experts, éligible OPCO. Devis gratuit.
Allan Busi1 déc. 20268 min de lectureBesançonFormation Automatisation & Productivité à Lyon en Novembre 2026 avec Learni. Qualiopi, formateurs experts, éligible OPCO/CPF. Devis gratuit.
Allan Busi1 nov. 20268 min de lectureLyonNe laissez pas ce retard s'accumuler
Sans maîtrise des Sigma Rules, vos règles de détection restent incompatibles entre SIEM, générant un chaos d'alertes inutiles et des angles morts critiques.
Une équipe SOC perd en moyenne 40% de son temps – soit 800 heures par an par analyste – à bricoler des adaptations manuelles, multipliant les faux positifs par 3.
Cela expose l'entreprise à des brèches dévastatrices : 70% des incidents majeurs échappent aux détections fragmentées, avec un coût moyen de 4,5 millions d'euros par attaque selon IBM.
Chaque mois sans unification des règles menace la résilience business, la conformité et votre trajectoire carrière dans un secteur où la détection tardive équivaut à un échec professionnel.
La formation Maîtriser Sigma Rules : Créer et Déployer des Règles de Détection Universelles est délivrée en présentiel ou distanciel (blended-learning, e-learning, classe virtuelle, présentiel à distance). Chez Learni, organisme de formation certifié Qualiopi, chaque parcours est conçu pour maximiser l'acquisition de compétences, quel que soit le mode de formation choisi.
Le formateur alterne entre méthode démonstrative, interrogative et active (via des travaux pratiques et/ou des mises en situation). Cette approche pédagogique garantit un apprentissage concret et directement applicable en entreprise.
Pour garantir la qualité de la formation Maîtriser Sigma Rules : Créer et Déployer des Règles de Détection Universelles, Learni met à disposition les moyens pédagogiques suivants :
En cas de formation intra-entreprise sur site externe à Learni, le client s'assure et s'engage à disposer de toutes les ressources matérielles pédagogiques nécessaires (équipements informatiques, connexion internet...) au bon déroulement de l'action de formation conformément aux prérequis indiqués dans le programme de formation communiqué.
L'évaluation des compétences acquises lors de la formation Maîtriser Sigma Rules : Créer et Déployer des Règles de Détection Universelles s'effectue à travers :
Learni s'engage pour l'accessibilité de ses formations professionnelles. Toutes nos formations sont accessibles aux personnes en situation de handicap. Nos équipes sont à votre disposition pour adapter les modalités pédagogiques à vos besoins spécifiques. N'hésitez pas à nous contacter pour toute demande d'aménagement.
Les formations Learni sont disponibles en inter-entreprise et intra-entreprise, en présentiel comme en distanciel. Les inscriptions sont possibles jusqu'à 48 heures ouvrées avant le début de la formation. Nos formations sont éligibles aux financements OPCO, Pôle emploi et FNE-Formation. Contactez-nous pour étudier ensemble votre projet de formation et les possibilités de prise en charge.
Contexte de la détection des menaces, limitations des SIEM traditionnels, présentation de Sigma comme langage universel, architecture des fichiers Sigma, installation des outils de base, prise en main des repositories publics.
Syntaxe YAML et structure d’une règle Sigma, champs principaux : logsource, detection, condition, fields ; bonnes pratiques d’écriture, gestion des faux positifs, exemples pratiques sur des scénarios courants, adaptation de règles open source.
Conversion des règles Sigma vers Splunk, Elastic, Sentinel et QRadar. Outils de conversion (sigmac, Sigma Converter, etc.). Intégration continue et automatisation de la supervision, maintenance et suivi des règles, documentation et partage dans les équipes, introduction à l’utilisation de Sigma pour le Threat Hunting.
8 personnes max.
2200 € HT / par personne
2 journéesPublic
Analystes SOC, ingénieurs en cybersécurité, responsables de la détection des menaces, professionnels souhaitant unifier leurs SIEM
Prérequis
Connaissances de base en cybersécurité, compréhension du fonctionnement des SIEM
Chargement en cours...
Veuillez patienter un instant
Partagez en 2 clics
Intermédiaire
3 300,00 €3 journées
distanciel8 pers. max.Novice1 100,00 €1 journéedistanciel8 pers. max.Intermédiaire2 200,00 €2 journéesdistanciel8 pers. max.Intermédiaire3 300,00 €3 journéesdistanciel8 pers. max.
