📊 SIEM (Gestion des Informations et Événements de Sécurité)
📖 Qu’est-ce que le SIEM ?
SIEM (Security Information and Event Management) est une technologie qui fournit une analyse en temps réel des alertes de sécurité générées par des applications, des dispositifs réseau et des systèmes.
Elle aide les analystes en sécurité à détecter, enquêter et répondre aux menaces efficacement en collectant les journaux, en corrélant les événements et en visualisant les données de sécurité.
📌 Modules complétés
- Introduction au SIEM
- Investigations avec ELK101
- ItsyBitsy (Splunk)
- Bases de Splunk
- Gestion des incidents avec Splunk
- Investigations avec Splunk
- Benign
🎯 Compétences acquises
- Compréhension de l’architecture SIEM et de l’ingestion des journaux
- Écriture de requêtes de détection dans Splunk et ELK
- Création de tableaux de bord pour l’analyse des journaux
- Gestion des incidents de sécurité dans Splunk
📑 Études de cas
- Gestion des incidents avec Splunk
Réalisation d’une investigation complète sur les incidents, incluant détection, analyse et reporting.
Lire l’étude de cas complète →
✅ Leçons apprises
- Les SIEM centralisent l’analyse des journaux pour une détection en temps réel
- Splunk offre des capacités de recherche puissantes pour la réponse aux incidents
- Les stacks ELK sont flexibles mais nécessitent un réglage pour être efficaces
- Les investigations pratiques améliorent la compréhension du triage des alertes et des workflows d’incident
đź”— Navigation
- Retour Ă Accueil du Portfolio