AlienVault

________________________________________________________________

Voulez-vous suivre ce cours? Demander plus d'informations

Email : info@nanforiberica.com , Téléphones : +34 91 031 66 78 / +34 605 98 51 30, WhatsApp : +34 685 60 05 91 , Nos bureaux

________________________________________________________________

Description du cours : AlienVault

Ce cours est dispensé en mode en ligne et se compose de 14 unités. La durée du cours est distribue entre contenu et outils de collaboration. À la fin, l'étudiant recevra un diplôme d'accréditation.

La formation se fait par notre Campus Virtuel , avec cette modalité vous aurez tout le contenu didactique sur la plateforme de cours et il sera accessible, dès le jour du début du cours, 24 heures sur 24, tous les jours de la semaine. L'étudiant aura également des forums de participation , ainsi qu'un tutorat continu .

Le cours est dispensé en modalité de téléformation (option bonus 100%) et des actions de formation en présentiel et télé présentiel peuvent également être réalisées à la demande.


    Introduction

    AlienVault est une plateforme de sécurité de l'information qui propose des solutions complètes pour détecter et répondre aux cybermenaces . La formation AlienVault vise à former les professionnels de la sécurité à l'utilisation de cet outil, ainsi qu'aux bonnes pratiques en matière de gestion des incidents, d'analyse des risques et de prévention des attaques.

    A la fin du cours, les participants seront capables d'utiliser AlienVault pour protéger leur infrastructure et leurs données, ainsi que de se conformer aux normes et réglementations de sécurité en vigueur. 


    Adressé à

    Le cours s'adresse aux personnes possédant des connaissances de base en matière de sécurité de l'information, de réseaux et de systèmes d'exploitation, et souhaitant élargir leurs compétences dans le domaine de la cybersécurité.


    Contenu du cours

    1) Introduction à USM AlienVault

    Module 1

    • Comprendre le fonctionnement de base d'AlienVault tout-en-un
    • Décrire l'architecture d'AlienVault tout-en-un
    • Description d’OTX (Open Threat Exchange)

    Module 2

    • Interface utilisateur graphique.
    • Interface utilisateur graphique AlienVault descriptif
    • Description des menus de l'interface graphique AlienVault.
    • Configuration de base.


    2) Gestion des actifs

    • Définition des actifs.
    • Description de la gestion d'actifs.
    • Ajoutez des actifs à la table de gestion des actifs.
    • Configurez et planifiez une découverte d’actifs.
    • Configurez et gérez les actifs à l'aide de groupes, de réseaux et de balises.

    3) Configuration des sources de données

    • Description de l'introduction et de l'homogénéisation des données.
    • Décrivez les sources de données et leur fonctionnement.
    • Activez différentes sources de données.
    • Comprendre comment les événements sont traités.
    • Calculer les risques en fonction des événements.
    • Corréler les événements.

    4) Politiques et actions

    • Naviguez dans l’interface de stratégie.
    • Configuration de la politique.
    • Configurez les stratégies d'événement.
    • Configurez les stratégies pour les stratégies d’événement.

    5) Directives de corrélation

    • Comprendre la méthode de corrélation AlienVault USM.
    • Décrire les politiques de corrélation.
    • Créez des politiques de corrélation personnalisées.

    6) Détection des menaces

    • • Configurez l'IDS.
    • • Configurez l'IDS via le menu Environnement.
    • • Configurez l'IDS via le menu Actifs.
    • • Configurez une analyse de vulnérabilité.

    7) Surveillance du comportement

    • Décrire et configurer la collecte de journaux.
    • Décrire et configurer Netflow.
    • Décrire et configurer l'activation de la configuration.

    8) OTX

    • Décrivez OTX et ses concepts les plus importants.
    • Créer un compte OTX
    • Collaboration avec d'autres utilisateurs OTX.

    9) Analyse de sécurité.

    • Processus d’analyse de sécurité.
    • Examen de la carte de pointage.
    • Remède aux alarmes.
    • Enquête événementielle.
    • Consultez le journal brut pour plus de détails.
    • Consultez les captures de paquets pour plus de détails sur un événement.
    • Dossier de tickets pour la gestion des enquêtes événementielles

    10) Entretien du système.

    • Décrire les journaux, les alarmes et la conservation des journaux.
    • Expliquez comment les données d'événement sont enregistrées et restaurées.
    • Expliquez comment les données de configuration sont enregistrées et restaurées.

    11) Gestion administrative des utilisateurs.

    • Profils d'utilisateurs.
    • Gestion des comptes.
    • Gestion de l'authentification des utilisateurs.
    • Récupération des informations d'identification de l'administrateur.

    12) Mises à jour USM

    • Explication du processus de mise à jour USM.
    • Comment mettre à jour les informations sur les menaces, les plugins et les rapports.
    • Comment l'USM est mis à jour hors ligne.

    13) Rapports.

    • Description du système de reporting.
    • Créez, planifiez et consultez un rapport.
    • Créez des rapports personnalisés.
    • Créez des modèles de rapports personnalisés.
    • Créez des modules personnalisés basés sur les journaux et les événements de sécurité.

    14) Plugins.

    • Comprendre comment créer des plugins personnalisés pour l'USM.
    • Décrivez les fichiers de configuration du plugin.
    • Utilisation d'expressions régulières dans les plugins.
    • Explication du plugin pour les fichiers SQL.
    • Activer les nouveaux plugins


    Conditions préalables

    Aucune exigence technique préalable n'est nécessaire pour suivre cette formation. Toutefois, des compétences informatiques de base et une connaissance des environnements liés aux technologies de l’information sont recommandées.


    Tarifs

    Si vous êtes intéressé à suivre ce cours dans n'importe quelle modalité de formation, veuillez nous contacter.


    ________________________________________________________________

    Voulez-vous suivre ce cours? Demander plus d'informations

    Email : info@nanforiberica.com , Téléphones : +34 91 031 66 78 / +34 605 98 51 30, WhatsApp : +34 685 60 05 91 , Nos bureaux

    ________________________________________________________________

    Informations liées à la formation

    Soporte siempre a tu lado

    Accompagnement à la formation : Toujours à vos côtés

    Formación presencial y telepresencial

    Avez-vous besoin d'une autre modalité de formation?

    bonificaciones

    Bonus pour les entreprises