Description du cours : HIDS WAZUH ET SYSMON

Ce cours est dispensé en mode en ligne et se compose de 5 unités. La durée du cours est distribue entre contenu et outils de collaboration. À la fin, l'étudiant recevra un diplôme d'accréditation.

La formation se fait par notre Campus Virtuel , avec cette modalité vous aurez tout le contenu didactique sur la plateforme de cours et il sera accessible, dès le jour du début du cours, 24 heures sur 24, tous les jours de la semaine. L'étudiant aura également des forums de participation , ainsi qu'un tutorat continu .

Le cours est dispensé en modalité de téléformation (option bonus 100%) et des actions de formation en présentiel et télé présentiel peuvent également être réalisées à la demande.

• Accès à la plateforme : 8 semaines
• Un accompagnement individualisé
• Frais: Demander une offre

Introduction

Ce cours vise à enseigner les techniques et outils de surveillance et d'analyse des événements de sécurité dans les systèmes Windows , à l'aide d' OSSEC et Sysmon . Tout au long du cours, vous apprendrez à installer, configurer et gérer ces deux programmes, qui vous permettront de collecter, d'envoyer et de traiter les journaux d'activité des ordinateurs Windows, ainsi que de détecter et d'alerter sur d'éventuelles menaces.

Adressé à

Le cours s'adresse aux professionnels de la sécurité informatique, aux administrateurs système, aux auditeurs ou aux étudiants qui souhaitent approfondir leurs connaissances sur OSSEC et Sysmon, et comment les utiliser pour améliorer la défense de leurs infrastructures Windows. Une connaissance préalable de Windows, des réseaux et de la sécurité de base est requise.

Contenu du cours

Unité 1 : Introduction à Wazuh

Unité 2 : Configuration de base

Exigences matérielles

• Implémentation sur Docker
• Paramètres Wazuh
• Gestion des utilisateurs, des rôles et des politiques
• Paramètres d'alerte
• Gestion des règles et du décodeur
• Configuration et reporting

Unité 3 : Paramètres avancés

• Gestion et déploiement des agents ( OSSEC.conf )
• Configuration centralisée des agents
• Personnalisation des groupes par système d'exploitation
• Collecteurs de journaux

Unité 4 : Déploiement et configuration Sysmon

Unité 5 : Exploiter Sysmon

Conditions préalables

Aucune exigence technique préalable n'est nécessaire pour suivre cette formation. Toutefois, des compétences informatiques de base et une connaissance des environnements liés aux technologies de l’information sont recommandées.

Tarifs

Si vous êtes intéressé à suivre ce cours dans n'importe quelle modalité de formation, veuillez nous contacter.

• Mail: info@nanforiberica.com
•  Téléphone: +34 91 031 66 78
• WhatsApp : +34 685 60 05 91