Objectif de la formation
Concevoir, auditer et optimiser une infrastructure SIEM complète.
Plan de la Formation
Module 1 : Architecture SIEM avancée
- Haute disponibilité, scalabilité
- Sécurité et segmentation réseau
Module 2: Développement de décodeurs et parsers
- Création de décodeurs personnalisés (ex : Wazuh)
- Expressions régulières et extraction de champs
Module 3 : Audit et conformité
- Normes ISO 27001, RGPD, NIS2
- Journalisation conforme et traçabilité
Module 4 : Détection comportementale
- Machine learning et UEBA
- Analyse de séquences et anomalies
Module 5 : Intégration multi-outils
- SIEM + EDR + NDR + XDR
- Corrélation inter-plateformes
Module 6 : Simulation d’attaques
- MITRE ATT&CK et Red Teaming
- Détection et réponse en temps réel
Module 7 : Projet final
- Audit d’un SIEM existant
- Recommandations et optimisation
