Opérations Défensives

Comprenez l'architecture, les rôles et les processus d'un SOC efficace.

• ▸Modèles de tiers SOC, rôles d'analystes et responsabilités
• ▸Vue d'ensemble de l'écosystème d'outils de sécurité
• ▸Triage des alertes, workflows d'escalade et gestion des SLA
• ▸Métriques de performance, KPIs et amélioration continue du SOC

Développez une expertise approfondie dans la collecte et la corrélation des logs.

• ▸Identification des sources de logs et stratégies de normalisation
• ▸Opérations Splunk, Microsoft Sentinel et ELK Stack
• ▸Développement de règles de corrélation et conception de cas d'usage
• ▸Conception de tableaux de bord, alertes et pipelines de reporting SOC

Utilisez l'intelligence pour anticiper et contrer les menaces émergentes.

• ▸Frameworks de cyber-threat intelligence et cycle de vie du renseignement
• ▸MITRE ATT&CK : TTPs, cartographie des acteurs de menace et détection
• ▸Gestion des IOC, flux de menaces et enrichissement des indicateurs
• ▸Développement de règles de détection pilotées par l'intelligence

Construisez et améliorez continuellement votre capacité de détection.

• ▸Développement et test de règles Sigma et YARA
• ▸Tuning des alertes, réduction des faux positifs et priorisation
• ▸Exercices purple team et émulation d'adversaires
• ▸Analyse des lacunes de détection et développement de la feuille de route

Maîtrisez l'ensemble du cycle de vie de la réponse aux incidents.

• ▸Phases IR : préparation, détection, confinement et rétablissement
• ▸Développement de playbooks et facilitation d'exercices tabletop
• ▸Procédures d'éradication et durcissement des systèmes post-incident
• ▸Revue post-incident, analyse des causes racines et rapport de retour d'expérience

Investiguez les incidents et préservez des preuves juridiquement valides.

• ▸Acquisition et analyse de mémoire avec Volatility
• ▸Imagerie disque, forensique des systèmes de fichiers et récupération d'artefacts
• ▸Reconstruction de la chronologie et corrélation des événements
• ▸Chaîne de custody, manipulation des preuves et considérations légales

Comprenez ce que fait le code malveillant pour mieux détecter et répondre.

• ▸Analyse statique : chaînes, en-têtes PE et désassemblage
• ▸Analyse dynamique avec sandboxing et surveillance comportementale
• ▸Désobfuscation, décompactage et contournement des techniques anti-analyse
• ▸Développement de signatures de détection comportementale à partir des analyses