Threat hunting avec Elasticsearch kibana

🔐 Découvrez le Chemin des Cyber Menaces avec Elasticsearch, Logstash & Kibana 🛡️

Ce que ce cours vous offre:

Présentation du Course:

Pourquoi choisir ce cours?

Objectifs du cours:

🎯 Maîtrise Technique:

• Pile Elastic Mastery: Dominiez les capacités de recherche, d'agrégation et d'analyse de données offertes par Elasticsearch, Logstash et Kibana.
• Winlogbeat et Sysmon: Apprenez à utiliser ces outils pour collecter et analyser les journaux de système Windows.
• Analyse des Fichiers Journaux Windows: Acquérez les compétences pour interpréter et exploiter les données de journalisation.

🚨 Alertes et Réponses:

• Notification avec Praeco: Decouvrez comment alertuer et réagir aux menaces détectées.
• Comprendre l'Adversaire: Comprenez les stratégies, motivations et méthodes opérationnelles des cyber-attaquants.

🌍 Ressources et Informations:

• Sources d'Analyse des Menaces: Explorez les bases de données et ressources essentielles pour une analyse approfondie.
• Outils et Information: Découvrez les outils et sources d'information incontournables dans le domaine de la cybersécurité.

🔍 Detection and Response Expertise:

• SOC et CERT/CSIRT: Apprenez les méthodologies de détection, de réponse et de threat hunting dans les centres de sécurité opérationnelle et de réponse aux incidents.
• Threat Intelligence Comprehensive: Décortiquez la Threat Intelligence sous ses différentes formes (stratégique, tactique, opérationnelle et technique).

📚 Fondamentaux de l'Investigation en Threat Intelligence:

• Modèles et Référentiels: Connaissez les standards et formats de la Threat Intelligence.
• Capsules de Base: Maîtrisez les concepts et les techniques fondamentaux nécessaires à une investigation efficace en Threat Intelligence.

Pourquoi suivez ce cours?

Présenté par: SMII Mondher

Préparez-vous à devenir un champion de la cybersécurité. Rejoignez ce cours pour acquérir les outils, les compétences et l'expertise nécessaires à anticiper et répondre aux défis de l'ère numérique.