Formation spécialisée

SPE-SURICATA-2

Exploitation d’un IDS/IPS/NSM – le cas Suricata

Suricata est un puissant logiciel open source de détection d’intrusion (IDS), de prévention d’intrusion (IPS), et de supervision de sécurité réseau (NSM). Il est développé par la fondation OISF (Open Information Security Foundation). Cette session de 2 jours propose une formation initiale spécialisée au déploiement, à l’utilisation et l’exploitation de suites IDS/IPS au travers de l’installation, de la configuration et de l’exploitation de Suricata. Le stagiaire procédera à l’ensemble des phases de la mise en place jusqu’à la personnalisation, à partir d’un environnement totalement virtualisé (serveurs, routeurs, commuteurs, pare-feux, etc…).

 

Objectifs

Déploiement, configuration et exploitation de Suricata.

Public visé

Administrateurs système et réseau
Exploitants SIEM et SOC
Intégrateurs SIEM
RSSI

Prérequis

Connaissances système Linux/Windows
Connaissances réseau (TCP/IP, modèle OSI) et sécurité

Ressources

Support de cours
80% de mise en situation
1 PC bi-écrans par personne

Informations générales
  • DURÉE 2 JOURS
  • PRIX 1 900 €
  • LIEU PARIS
  • Repas du midi offert

 

Contenu de la session

  • Compiling, Installing, and Configuring Suricata
  • Performance Factors, Rules and Rulesets
  • Capture Methods and Performance
  • Event / Data Outputs and Capture Hardware
  • Troubleshooting Common Problems
  • Tuning Techniques
  • Integration with Other Tools

Mise en situation / Travaux pratiques

  • Lab : File extraction
  • Lab : Log data correlation
  • Lab : TLS
  • Lab : LUA
  • Lab : Cpu affinity
  • Lab : Memory consumption calculations
  • Lab : bypass
  • Lab : troubleshooting techniques
  • Lab : rule performance / profiling /suppression / bpf