Opérations de Sécurité (SOC) et SIEM
Apprenez les opérations quotidiennes d'un Centre des Opérations de Sécurité (SOC). Concentrez-vous sur l'utilisation des outils de gestion des informations et des événements de sécurité (SIEM) pour la détection des menaces, la réponse aux incidents et l'analyse des journaux.
4 courses
Maîtrisez la ligne de commande et les concepts de base pour gérer en toute confiance les utilisateurs, les systèmes de fichiers et les services dans un environnement AIX.
Définir, créer et appliquer des objets de connaissances Splunk pour structurer les données de machine, améliorer l'efficacité de la recherche et permettre une analyse puissante des données.
Apprenez à identifier les menaces et à gérer les journaux de sécurité à l'aide d'outils IDS et SIEM pour surveiller l'activité du réseau et protéger les environnements numériques modernes.
Équipez-vous pour définir, extraire et modéliser des données dans Splunk, en transformant les journaux bruts en connaissances structurées pour une recherche et un reporting puissants.