Formation premium OpenClassrooms totalement gratuite
La complexité des systèmes d’information ne cesse de croître. Il est important de mettre en place des contrôles de sécurité pour les protéger et prévenir les cyberattaques. La surveillance des systèmes d’information est essentielle pour détecter et répondre aux vulnérabilités et aux cyberattaques.
Dans ce cours, vous apprendrez à créer une architecture de surveillance et à détecter les vulnérabilités. Nous vous montrerons, étape par étape, comment analyser les journaux et simuler des scénarios d’attaque contre votre système.
Tout d’abord, vous apprendrez ce qu’est la surveillance. Vous obtiendrez ensuite un aperçu de la manière de collecter et d’analyser les journaux. Dans la troisième partie, vous allez créer un système de gestion des informations et des événements de sécurité (SIEM) à l’aide du paquet ELK et créer des règles de détection. Enfin, vous définirez des scénarios d’attaque et effectuerez un suivi à l’aide des tableaux ATT&CK.
Voulez-vous créer une architecture de gestion pour mieux protéger votre système ? Si oui, alors vous devriez suivre ce cours.
