Aller au contenu principal
The Progress Factory
NumériqueCybersécurité

MISP - Threat Intelligence et partage d’IOC

Centralisez, enrichissez et partagez vos indicateurs de compromission pour renforcer la détection et la réponse.

4.8· 0 apprenants
Demander un devis
Durée
3 jours - 21 heures
Niveau
Intermédiaire
Formats
Présentiel · Distanciel

Présentation

Cette formation permet de comprendre et exploiter MISP comme plateforme de threat intelligence. Les participants apprennent à créer des événements, gérer attributs, galaxies, taxonomies et partages. Les cas pratiques montrent comment relier renseignement, détection SOC et réponse aux incidents. Le parcours vise une exploitation rigoureuse et collaborative des IOC.

À qui s'adresse cette formation ?

• Threat intelligence analysts • Analystes SOC • Équipes CERT/CSIRT • RSSI techniques • Consultants cyber

Prérequis

• Bases cybersécurité et typologies de menaces. • Compréhension des IOC : IP, domaines, hash, URL. • Notions de détection SOC recommandées.

Objectifs pédagogiques

  • 1Comprendre les principes de la threat intelligence opérationnelle.
  • 2Créer et enrichir des événements MISP.
  • 3Utiliser taxonomies, galaxies et niveaux de partage.
  • 4Importer, exporter et corréler des IOC.
  • 5Relier MISP aux processus SOC/CSIRT.

Compétences visées

Structurer un événement de threat intelligence.Qualifier et contextualiser des IOC.Partager l’information selon le niveau approprié.Exploiter les corrélations MISP.Préparer des exports pour la détection.

Programme

  1. 01

    Fondamentaux CTI

    Comprendre le cycle du renseignement, les IOC et la contextualisation.

  2. 02

    Prise en main MISP

    Naviguer dans l’interface, créer événements et gérer attributs.

  3. 03

    Taxonomies et galaxies

    Qualifier les informations avec des référentiels exploitables.

  4. 04

    Corrélation et enrichissement

    Identifier liens, campagnes, acteurs et relations entre indicateurs.

  5. 05

    Partage et gouvernance

    Maîtriser communautés, distribution, TLP et bonnes pratiques de diffusion.

  6. 06

    Intégration SOC

    Exporter des IOC, alimenter la détection et documenter les usages.

Méthodes pédagogiques

• Apports théoriques structurés et contextualisés. • Démonstrations guidées par le formateur. • Travaux pratiques sur environnement dédié, local ou cloud selon la solution. • Études de cas issues de situations d’entreprise. • Analyse des erreurs fréquentes et bonnes pratiques de production. • Temps d’échange pour adapter les exemples aux contextes des participants.

Évaluation & validation

• QCM CTI/MISP. • TP création et enrichissement d’un événement. • Cas pratique de partage et exploitation SOC.

Documents délivrés : • Support de cours PDF remis à chaque participant. • Fiches pratiques de configuration, d’exploitation ou de vérification selon la solution. • Exercices, scénarios de travaux pratiques et corrigés lorsque le format le permet. • Checklist de bonnes pratiques et points de vigilance pour un usage en contexte professionnel. • Bibliographie et liens vers les documentations officielles de l’éditeur ou du projet. • Attestation de fin de formation.

Accessibilité handicap

Nos formations sont accessibles aux personnes en situation de handicap. Contactez notre référent handicap pour un accompagnement personnalisé.

Prochaines sessions

Chargement des sessions…

Ce qui est inclus

  • Attestation

Nos garanties

Certification Qualiopi

Organisme certifié Qualiopi

Session 100 % garantie

Session garantie dès 1 apprenant

Questions fréquentes

2 400 €
HT / participant