Analyse SOC : IDS/IPS

Ces cours préparent au

Bloc de compétences RNCP 36399BC02

Reconnu par France Compétences

L'indispensable du SOC

L'IDS permet d'alerter la blue team sur la détection, notamment :

de Command and Control (C2)
de scan réseaux, ports
d'échanges de certificats malveillants

La bonne configuration des alertes et la mise à jour des signatures sont primordiales.

Le problème qui peut s'imposer à IDS est l'échange de flux chiffrés au sein de l'infrastructure, ce qui demande une configuration de type split-tunneling dans l'organisation.

L'autre problématique est les faux positifs remontés par IDS qui peuvent très rapidement alourdir la tâche de surveillance.

⚠️ Détection d'intrusion

🧩 Splunk

🔧 Outils

🧩 Concepts principaux

🦠 Menaces, attaques & vulnérabiltiés

👩‍💻 Programmation sécurisée

Security Operation Center (SOC)

Sources de données à monitorer

Suite Elastic

Logstash (ETL)

Kibana

Windows Security

Fondamentaux Linux & Bash

Administration des systèmes Linux

Ansible

Administration des systèmes Windows

🆙 Haute disponibilité

⌨️ Powershell

Analyse SOC : IDS/IPS

Bloc de compétences RNCP 36399BC02

L'indispensable du SOC

Analyse SOC : IDS/IPS ​

Bloc de compétences RNCP 36399BC02

L'indispensable du SOC ​

Analyse SOC : IDS/IPS

L'indispensable du SOC