Cybersécurité défensive : Surveillance opérationnelle et outils de détection – SOC

Détecter et Réagir : Surveillance opérationnelle et outils de détection – SOC

Objectifs Pédagogiques :

Comprendre le rôle et l’organisation d’un SOC
Utiliser un SIEM pour collecter et corréler des événements
Appliquer les fonctions de détection avancée via XDR et SOAR
Mener une analyse de logs orientée sécurité
Initier une démarche de threat hunting

Vos compétences clés à la sortie

Le programme détaillé

A l’issue de la formation, les participants seront capables de :

Comprendre le rôle et l’organisation d’un SOC
Utiliser un SIEM pour collecter et corréler des événements
Appliquer les fonctions de détection avancée via XDR et SOAR
Mener une analyse de logs orientée sécurité
Initier une démarche de threat hunting

Le programme se déroule sur 5 journées et aborde les blocs de compétences suivants:

Comprendre le rôle et l’organisation d’un SOC

Missions et structure d’un SOC
Rôles : analystes L1, L2, ingénieurs, managers
SOC interne vs externalisé (SOC as a Service)

Propositions d’activités pratiques
Étude de cas d’organisation de SOC (privé vs MSSP)
Jeu de rôle : simulation de coordination analyste/manager

Utiliser un SIEM pour collecter et corréler des événements

Principes d’un SIEM (Splunk, QRadar…)
Intégration de logs
Règles de corrélation et alerting
Dashboards de supervision

Propositions d’activités pratiques :
TP : configuration de règles simples de corrélation dans un SIEM éducatif (ex. Elastic)
Analyse de journaux système/réseau simulés

Appliquer les fonctions de détection avancée via XDR et SOAR

XDR : agrégation endpoint, réseau, cloud
SOAR : orchestration, playbooks, automatisation
Intégration dans l’environnement de détection globale

Propositions d’activités pratiques :
Démonstration encadrée d’un SOAR open source (ex. TheHive + Cortex)
TP : rédaction d’un mini playbook automatisé simple

Mener une analyse de logs orientée sécurité

Syntaxes courantes (syslog, Windows logs, Apache…)
Types d’événements suspects (connexion, élévation de privilèges, scan, exfiltration…)

Propositions d’activités pratiques :
TP intensif sur logs réseau et applicatifs
Identification d’IOC dans un fichier de logs volumineux
Corrélation manuelle de signaux faibles

Initier une démarche de threat hunting

Posture proactive vs réactive
Indicateurs faibles et hypothèses de compromission
Usage du framework MITRE ATT&CK dans le hunting

Propositions d’activités pratiques :
TP d’exploration dans une base de logs brute
Construction d’une hypothèse de compromission à partir de signaux faibles

Apports théoriques et démonstrations d’attaques
Études de cas réels issus de SOC/CERT
TP en environnements virtualisés (SIEM, SOC simulé, forensic)
Ateliers de threat hunting, simulation d’incident, rédaction de rapports
Découverte encadrée d’outils d’IA appliquée à la sécurité
Un accompagnement personnalisé, durant le parcours favorisant l’engagement et la montée en compétences des participant
La référente handicap The Progress Factory est à la disposition de toute personne en situation de handicap

toutes vos questions, nos réponses

FAQ

0000

35 heures de formation incluant théorie et mises en pratique.

0000

Oui, formation éligible aux dispositifs de financement selon votre situation (OPCO, plan de développement des compétences).

découvrez aussi nos autres formations

Nos autres formations numériques

Lorem ipsum dolor sit amet, consectetur adipiscing elit. Aenean massa odio, pretium in velit id, ornare posuere erat. Donec vulputate laoreet eros, vel ultrices enim.

Introduction à la cybersécurité : enjeux, menaces et bonnes pratiques

Numérique

Cette sensibilisation peut être un module unique, mais il constitue également le point d’entrée d'un cursus Cybersécurité. Il vise à donner aux apprenants une vision claire, concrète et structurée de la cybersécurité, en partant des menaces, des enjeux organisationnels et humains, et des premiers réflexes à adopter. Il ne s’agit pas de faire de la technique, mais de construire une culture commune, qui servira de socle à tous les modules suivants. Les participants découvriront les grandes familles de menaces, les modes opératoires des attaquants, les impacts d’une cyberattaque et les bons réflexes individuels pour s’en prémunir. Une large place est laissée aux cas réels, aux mises en situation et aux exercices pratiques légers, pour ancrer les apprentissages.

En savoir plus →

Des formations reconnus

Nos garanties officielles

Lorem ipsum dolor sit amet, consectetur adipiscing elit. Aenean massa odio, pretium in velit id, ornare posuere erat. Donec vulputate laoreet eros, vel ultrices enim. Vestibulum velit nunc, cursus in elit quis, vehicula fermentum ligula. Duis in magna egestas, aliquet erat ut, aliquam lorem. Aliquam ornare mi vel.