Cette session traite du déploiement et de l’utilisation des SIEMs au travers de l’installation, de la configuration et de l’exploitation du SIEM Prelude. Le stagiaire procédera à l’ensemble des phases de la mise en place du SIEM à partir d’un environnement initialement vierge qui lui permettra de superviser un réseau complet virtuel, étape par étape (serveurs, routeurs, commutateurs, pare-feux, IDS, etc.). Un focus particulier sera mis sur l’utilisation du standard IDMEF (RFC 4765) de l’IETF.
ObjectifsDéploiement, configuration et exploitation du SIEM Prelude. Public viséAdministrateurs système et réseau |
PrérequisConnaissances système Linux/Windows RessourcesSupport de cours |
Informations générales
|
Au sein d’un environnement isolé et simulé représentant une architecture réseau d’entreprise classique, vous serez confrontés à des scenarii d’attaque réalistes et représentatifs de ce que l’on retrouve sur le terrain.