Aller au contenu principal
The Progress Factory
NumériqueCybersécurité

Splunk Security - SIEM et investigation

Utilisez Splunk pour rechercher, corréler et investiguer les événements de sécurité à grande échelle.

4.8· 0 apprenants
Demander un devis
Durée
4 jours - 28 heures
Niveau
Intermédiaire
Formats
Présentiel · Distanciel

Présentation

Cette formation est destinée aux équipes souhaitant exploiter Splunk dans un contexte sécurité. Elle couvre la recherche SPL, la collecte, la création d’alertes, les dashboards et les cas d’investigation. Les participants apprennent à transformer des données brutes en signaux opérationnels. Le parcours convient aux analystes SOC et administrateurs sécurité.

À qui s'adresse cette formation ?

• Analystes SOC • Ingénieurs sécurité • Administrateurs Splunk • Responsables détection • Consultants cybersécurité

Prérequis

• Notions de logs et d’événements de sécurité. • Bases systèmes et réseaux. • Aucune maîtrise préalable de SPL exigée.

Objectifs pédagogiques

  • 1Comprendre les usages sécurité de Splunk.
  • 2Rechercher et filtrer des événements avec SPL.
  • 3Créer alertes, dashboards et rapports sécurité.
  • 4Mener une investigation à partir d’indices.
  • 5Documenter des cas d’usage de détection.

Compétences visées

Écrire des requêtes SPL de base à intermédiaires.Construire des tableaux de bord SOC.Créer une alerte exploitable.Corréler plusieurs sources de logs.Restituer une investigation.

Programme

  1. 01

    Splunk pour la sécurité

    Comprendre architecture, données, index et usages SOC.

  2. 02

    Recherche SPL

    Manipuler commandes de recherche, filtres, statistiques et agrégations.

  3. 03

    Sources de logs sécurité

    Exploiter logs systèmes, réseau, authentification et applicatifs.

  4. 04

    Alerting et corrélation

    Créer des alertes et conditions de détection opérationnelles.

  5. 05

    Dashboards et reporting

    Construire des vues utiles aux analystes et au management.

  6. 06

    Investigation guidée

    Suivre un scénario d’incident et pivoter entre indices.

  7. 07

    Bonnes pratiques d’exploitation

    Aborder qualité de données, performance, nommage et documentation.

Méthodes pédagogiques

• Apports théoriques structurés et contextualisés. • Démonstrations guidées par le formateur. • Travaux pratiques sur environnement dédié, local ou cloud selon la solution. • Études de cas issues de situations d’entreprise. • Analyse des erreurs fréquentes et bonnes pratiques de production. • Temps d’échange pour adapter les exemples aux contextes des participants.

Évaluation & validation

• QCM de validation. • TP requêtes SPL et alertes. • Étude de cas SOC avec restitution.

Documents délivrés : • Support de cours PDF remis à chaque participant. • Fiches pratiques de configuration, d’exploitation ou de vérification selon la solution. • Exercices, scénarios de travaux pratiques et corrigés lorsque le format le permet. • Checklist de bonnes pratiques et points de vigilance pour un usage en contexte professionnel. • Bibliographie et liens vers les documentations officielles de l’éditeur ou du projet. • Attestation de fin de formation.

Accessibilité handicap

Nos formations sont accessibles aux personnes en situation de handicap. Contactez notre référent handicap pour un accompagnement personnalisé.

Prochaines sessions

Chargement des sessions…

Ce qui est inclus

  • Attestation

Nos garanties

Certification Qualiopi

Organisme certifié Qualiopi

Session 100 % garantie

Session garantie dès 1 apprenant

Questions fréquentes

2 800 €
HT / participant