Aller au contenu principal
The Progress Factory
NumériqueCybersécurité

Elastic Security - SIEM, logs et détection

Exploitez Elastic Security pour centraliser les logs, créer des détections et accélérer l’investigation sécurité.

4.8· 0 apprenants
Demander un devis
Durée
4 jours - 28 heures
Niveau
Intermédiaire
Formats
Présentiel · Distanciel

Présentation

Cette formation accompagne les équipes dans la prise en main d’Elastic Security en contexte cybersécurité. Elle couvre ingestion, normalisation, recherche, dashboards, règles de détection et investigation. Les participants travaillent sur des scénarios de logs système, réseau et applicatifs. L’objectif est de rendre les équipes autonomes sur l’analyse et la détection dans Elastic.

À qui s'adresse cette formation ?

• Analystes SOC • Ingénieurs sécurité • Administrateurs logs • Data engineers sécurité • RSSI techniques

Prérequis

• Bases en logs et événements de sécurité. • Connaissance générale Linux/réseau. • Notions de recherche et tableaux de bord. • Une première exposition à Elasticsearch/Kibana est un plus.

Objectifs pédagogiques

  • 1Comprendre les composants Elastic utiles à la sécurité.
  • 2Ingestir et structurer des logs de sécurité.
  • 3Rechercher efficacement avec KQL et filtres.
  • 4Créer dashboards, visualisations et règles de détection.
  • 5Mener une investigation à partir d’indices techniques.

Compétences visées

Configurer des sources de logs.Construire des vues de supervision sécurité.Créer des règles de détection exploitables.Analyser une timeline d’événements.Produire des éléments de reporting SOC.

Programme

  1. 01

    Vue d’ensemble Elastic Security

    Comprendre les usages SIEM, EDR, recherche et investigation.

  2. 02

    Ingestion des données

    Collecter logs endpoints, serveurs, réseau ou applications.

  3. 03

    Recherche et exploration

    Utiliser KQL, filtres, pivots et vues pour trouver les événements utiles.

  4. 04

    Dashboards sécurité

    Construire des tableaux de bord exploitables par un SOC.

  5. 05

    Règles de détection

    Créer, tester et ajuster des règles adaptées aux signaux disponibles.

  6. 06

    Investigation

    Construire une timeline, corréler des événements et documenter les conclusions.

  7. 07

    Exploitation et gouvernance

    Organiser droits, index, rétention, qualité des données et reporting.

Méthodes pédagogiques

• Apports théoriques structurés et contextualisés. • Démonstrations guidées par le formateur. • Travaux pratiques sur environnement dédié, local ou cloud selon la solution. • Études de cas issues de situations d’entreprise. • Analyse des erreurs fréquentes et bonnes pratiques de production. • Temps d’échange pour adapter les exemples aux contextes des participants.

Évaluation & validation

• Quiz technique. • TP de création d’un pipeline d’analyse. • Scénario d’investigation noté.

Documents délivrés : • Support de cours PDF remis à chaque participant. • Fiches pratiques de configuration, d’exploitation ou de vérification selon la solution. • Exercices, scénarios de travaux pratiques et corrigés lorsque le format le permet. • Checklist de bonnes pratiques et points de vigilance pour un usage en contexte professionnel. • Bibliographie et liens vers les documentations officielles de l’éditeur ou du projet. • Attestation de fin de formation.

Accessibilité handicap

Nos formations sont accessibles aux personnes en situation de handicap. Contactez notre référent handicap pour un accompagnement personnalisé.

Prochaines sessions

Chargement des sessions…

Ce qui est inclus

  • Attestation

Nos garanties

Certification Qualiopi

Organisme certifié Qualiopi

Session 100 % garantie

Session garantie dès 1 apprenant

Questions fréquentes

2 600 €
HT / participant