v2.11.0 (5776)

Enseignement scientifique & technique - CYBER718 : Détection interception et supervision pour la sécurité

Domaine > Informatique.

Descriptif

Cette UE présente la problématique de la détection de comportement ou contenu malicieux et plus globalement de la supervision de la sécurité d’un réseau dans sa globalité. 

 

Objectifs pédagogiques

- Comprendre les enjeux de la problématique de supervision (et le lien avec l’analyse de risque)
- Savoir identifier le composant de détection requis en fonction du besoin et des contraintes du système à superviser- Savoir définir des règles de détection pour un SIEM, utiliser les tableaux de bords permettant la gestion des règles

24 heures en présentiel (16 blocs ou créneaux)

Diplôme(s) concerné(s)

Format des notes

Numérique sur 20

Pour les étudiants du diplôme Cybersécurité et Cyberdéfense

Vos modalités d'acquisition :

Rentre dans le calcul du BE2. 

Evaluation sur rapport et examen en fin d'UE. 

Le rattrapage est autorisé (Max entre les deux notes)
  • le rattrapage est obligatoire si :
    Note initiale < 10
  • le rattrapage peut être demandé par l'étudiant si :
    6 ≤ note initiale < 10
L'UE est acquise si Note finale >= 10
  • Crédits ECTS acquis : 2 ECTS

Programme détaillé

Le but est de présenter les démarches historiques et de les replacer par rapport aux nouveaux paradigmes (EDR, SOAR ...). Une mise en pratique soit du déploiement soit de l’utilisation de ces outils sera réalisée via de TP.

- Panorama des mécanismes de supervision/détection

- Mechanisms "end point" (AV,IDS/IPS,EDR)

- SIEM architecture et usages

Veuillez patienter