Vous souhaitez suivre cette formation ?

Contactez-nous ! Un expert vous recontactera dans les plus brefs délais.

Les 4 derniers articles du blog

Comment organiser une formation en interne dans une PME en 2025 ?

Toutes les étapes clés et les meilleurs conseils pratiques pour organiser efficacement une formation en interne au sein d'une PME en 2025.

Allan Busi

30 juin 202412 min

Comment se mettre en conformité Qualiopi en TPE en 2025 : guide étape par étape

Découvrez comment une TPE peut obtenir la certification Qualiopi en 2025 grâce à un guide détaillé, adapté aux structures de petite taille.

Allan Busi

30 juin 202414 min

Quels sont les outils d’IA les plus efficaces pour les enseignants en juillet 2025 ?

Un tour d’horizon des outils d’intelligence artificielle les plus performants pour les enseignants en juillet 2025 : panorama, usages, avantages et limites.

Allan Busi

19 juil. 202514 min

Comment utiliser OpenAI dans la formation professionnelle en 2025 ?

Découvrez comment OpenAI transforme la formation professionnelle en 2025 avec des applications innovantes, des bénéfices pédagogiques, et des conseils d’intégration.

Allan Busi

30 juin 202412 min

Voir tous les articles

Objectifs de la formation

Comprendre le fonctionnement détaillé de Sysmon et son architecture

Déployer et configurer Sysmon de manière optimale pour divers scénarios

Créer, maintenir et auditer des configurations Sysmon adaptées à l’organisation

Interpréter et analyser efficacement les logs Sysmon pour détecter les comportements suspects

Intégrer Sysmon dans une stratégie de supervision et de réponse aux incidents

Automatiser la collecte, la centralisation et l’analyse des événements Sysmon via SIEM

Mettre en œuvre des cas d’usage concrets pour la traque proactive des menaces (threat hunting)

Programme

Jour 1Introduction et déploiement de Sysmon

Présentation de l’outil Sysmon et de ses cas d’usage en cybersécurité ; Compréhension des différents événements couverts par Sysmon ; Installation manuelle et automatisée de Sysmon sur postes et serveurs ; Etude du cycle de vie d’un événement Windows et place de Sysmon dans la chaîne de logs ; Prise en main de la documentation officielle et des ressources communautaires.

Jour 2Configuration avancée de Sysmon et intégration SIEM

Personnalisation des règles Sysmon (filtres d’inclusion/exclusion, création de configurations robustes) ; Optimisation des performances et limitations du bruit ; Bonnes pratiques pour limiter les faux positifs ; Export, collecte et centralisation des logs Sysmon (Evtx, forwarding, ingestion vers SIEM) ; Intégration dans Splunk, ELK/Elastic ou autres outils d’analyse ; Méthodologies d’automatisation du déploiement avec GPO, Intune ou scripts PowerShell.

Jour 3Exploitation des logs Sysmon : investigation, hunting et réponse aux incidents

Analyse détaillée de scénarios d’attaque détectables par Sysmon (exécution de code, persistence, mouvements latéraux, actions réseau et sur disque) ; Extraction et interprétation avancée des logs pour la détection de compromission (TTPs MITRE ATT&CK) ; Création de tableaux de bord et d’alertes dans un SIEM ; Exercices pratiques d’enquête et de threat hunting à partir de jeux de données réels ; Études de cas de réponse à incidents exploitant Sysmon.

Méthode d'évaluation

Études de cas pratiques supervisées
Réalisation d’un rapport d’investigation avec exploitation des logs Sysmon
QCM final sur la compréhension des concepts clés

Méthode d'apprentissage

Alternance de cours théoriques et d’ateliers pratiques approfondis
Cas concrets issus de retours d’expérience terrain
Support de cours détaillé et configurations exemple fournies

Chargement en cours...

Vous souhaitez suivre cette formation ?

Les 4 derniers articles du blog

Comment organiser une formation en interne dans une PME en 2025 ?

Comment se mettre en conformité Qualiopi en TPE en 2025 : guide étape par étape

Quels sont les outils d’IA les plus efficaces pour les enseignants en juillet 2025 ?

Comment utiliser OpenAI dans la formation professionnelle en 2025 ?

Optimisation de la supervision Windows avec Sysmon : Surveillance avancée et investigation forensique

Objectifs de la formation

Programme

Méthode d'évaluation

Méthode d'apprentissage

Ces formations pourraient vous plaire

Sysmon : Maîtriser la supervision et l’analyse des événements avancés Windows

Maîtriser la méthode MITRE ATT&CK pour la cybersécurité opérationnelle

Maîtriser le MITRE ATT&CK : Analyse et Défense Avancée en Cybersécurité

Maîtriser l’analyse forensique numérique avec Autopsy : Formation professionnelle complète

Chargement en cours...

Vous souhaitez suivre cette formation ?

Les 4 derniers articles du blog

Comment organiser une formation en interne dans une PME en 2025 ?

Comment se mettre en conformité Qualiopi en TPE en 2025 : guide étape par étape

Quels sont les outils d’IA les plus efficaces pour les enseignants en juillet 2025 ?

Comment utiliser OpenAI dans la formation professionnelle en 2025 ?

Optimisation de la supervision Windows avec Sysmon : Surveillance avancée et investigation forensique

Objectifs de la formation

Programme

Méthode d'évaluation

Méthode d'apprentissage

Ces formations pourraient vous plaire

Sysmon : Maîtriser la supervision et l’analyse des événements avancés Windows

Maîtriser la méthode MITRE ATT&CK pour la cybersécurité opérationnelle

Maîtriser le MITRE ATT&CK : Analyse et Défense Avancée en Cybersécurité

Maîtriser l’analyse forensique numérique avec Autopsy : Formation professionnelle complète

Comment organiser une formation en interne dans une PME en 2025 ?