Comprendre la gestion des incidents et le rôle du centre d'opérations de sécurité SOC - Détecter, analyser et traiter efficacement les incidents de sécurité

Objectifs

• Comprendre les concepts fondamentaux de la détection/gestion des incidents


• Expliquer le rôle, les missions et l'organisation d'un SOC (niveaux d'analyse, interactions IT/RSSI/métiers, principes d'escalade)


• Identifier les principaux outils et données d'un SOC (SIEM, EDR, Threat Intelligence, logs)


• Décrire et appliquer les étapes clés du cycle de vie d'un incident : détection, triage/qualification, analyse, confinement, éradication, restauration et retour d'expérience

Programme de la formation

Face à la montée des cyberattaques, la capacité à détecter et à gérer efficacement les incidents de sécurité constitue aujourd'hui un enjeu majeur pour les organisations.

Cette formation propose une immersion rapide dans le fonctionnement d'un Security Operations Center (SOC), en abordant les processus clés de détection, d'analyse et de réponse aux incidents, ainsi que les outils associés. 

Les participants développent les compétences essentielles pour analyser des alertes, qualifier des incidents et contribuer à une réponse adaptée, en lien avec les équipes sécurité et les métiers.

Validation et sanction

Attestation de formation

Type de formation

Non certifiante

Sortie

Sans niveau spécifique