Type | Nombre | Durée |
---|---|---|
Cours | 8 | 01:20 |
TD | 8 | 01:20 |
Type | Coefficient |
---|---|
Rapport Projet | 1 |
Enseignant | Type |
---|---|
Hugot Vincent | Responsable |
Le clanche Alexandre | Intervenant |
Mion Marie | Intervenant |
Pasquion Remy | Intervenant |
UE | Semestre | Module |
---|---|---|
Administration réseaux et système | 6 | Sécurité Informatique |
Sécurité Informatique | 7 | Sécurité système |
Sécurité Informatique | 7 | Sécurité réseau |
Projet | 7 | Projet Informatique et Sécurité |
Sécurité Informatique | 7 | Sécurité système |
Rappel : Introduction au SOC * Définition * Enjeux * Organisation * Architecture * Environnement
Modéliser la menace
La stratégie de détection
Analyse et qualification d'un incident de sécurité
Processus d'amélioration continue
CTI (Cyber Threat Intelligence)
Le TD/TP/Projet (en groupe) : 1. Le build * Installation et configuration d'une brique de solutions de sécurité (SIEM, Collecte de logs, NIDS, HIDS, XDR) * Amélioration de la stratégie de détection (création de nouvelles règles de détection)
2. Le run
* Analyse et investigation suite à une attaque sur l'infrastructure monitorée
* Rédaction d'un rapport d'analyse, présentation des résultats et retour d'expérience (amélioration continue)
Rapport
Compétence | Heures Cours | Heures Pratique | Niveau Entrée | Niveau Sortie |
---|---|---|---|---|
Cyberdéfense | 8 | 8 | 1 | 2 |
Projet avancé de mise en place d'un SOC. |
Ref. | Verbe | Description | Niveau |
---|