module #1 Introduction à la détection et à la réponse avancées aux menaces Vue d'ensemble de l'importance de la détection et de la réponse aux menaces, objectifs du cours et résultats attendus
module #2 Paysage des menaces et vecteurs d'attaque Analyse approfondie du paysage actuel des menaces, des vecteurs d'attaque et des tactiques de l'adversaire
module #3 Renseignements sur les menaces et partage d'informations Comprendre les renseignements sur les menaces, les sources et les méthodes de partage pour une détection efficace des menaces
module #4 Techniques avancées de détection des menaces Exploration des techniques de détection avancées, notamment la détection des anomalies, l'apprentissage automatique et l'analyse comportementale
module #5 Analyse du trafic réseau pour la détection des menaces Utilisation de l'analyse du trafic réseau pour la détection des menaces, l'analyse des protocoles et les techniques d'investigation réseau
module #6 Détection et réponse aux points d'extrémité Mise en œuvre de solutions de détection et de réponse aux points d'extrémité, notamment les solutions EDR et EPP
module #7 Méthodologies de réponse aux incidents Comprendre les méthodologies de réponse aux incidents, notamment NIST, SANS et ISO 27001
module #8 Chasse aux menaces et réponse basée sur le renseignement Méthodologies de chasse aux menaces, utilisation du renseignement sur les menaces pour la réponse et détection proactive des menaces
module #9 Sécurité du cloud et détection des menaces Menaces de sécurité du cloud, détection et réponse, y compris AWS, Azure et Google Cloud
module #10 Menaces persistantes avancées (APT) et attaques d'États-nations Comprendre les APT, les attaques d'États-nations et le rôle de la géopolitique dans les cybermenaces
module #11 Menaces de sécurité IoT et OT Menaces sur les systèmes IoT et OT, y compris les systèmes de contrôle industriel et les infrastructures critiques
module #12 Intelligence artificielle et apprentissage automatique dans la détection des menaces Applications de l'IA et du ML dans la détection des menaces, y compris l'apprentissage supervisé et non supervisé
module #13 Outils et technologies de détection des menaces avancées Expérience pratique des outils avancés de détection des menaces, y compris SIEM, les plateformes de renseignement sur les menaces et sandboxing
module #14 Modélisation des menaces et évaluation des risques Méthodologies de modélisation des menaces, évaluation des risques et gestion des vulnérabilités
module #15 Orchestration, automatisation et réponse de sécurité (SOAR) Mise en œuvre de solutions SOAR pour la réponse automatisée aux incidents et la détection des menaces
module #16 Stratégies avancées de réponse aux menaces Élaboration de stratégies de réponse efficaces, y compris les activités de confinement, d'éradication, de récupération et post-incident
module #17 Communication et collaboration dans la réponse aux incidents Stratégies efficaces de communication et de collaboration pour la réponse aux incidents et la gestion de crise
module #18 Métriques et mesures pour la détection et la réponse aux menaces Définition et suivi des métriques clés pour la détection et la réponse aux menaces, y compris les indicateurs de performance clés et les indicateurs de performance
module #19 Études de cas sur la détection et la réponse aux menaces avancées Études de cas réelles de menaces avancées et de stratégies efficaces de détection et de réponse
module #20 Exercices cybernétiques et formation basée sur la simulation Réalisation d'exercices cybernétiques et de formations basées sur la simulation pour la réponse aux incidents et les menaces détection
module #21 Détection et réponse avancées aux menaces pour les systèmes de contrôle industriel Stratégies de détection et de réponse aux menaces pour les systèmes de contrôle industriel et les infrastructures critiques
module #22 Détection et réponse aux menaces pour les applications cloud natives Stratégies de détection et de réponse aux menaces pour les applications et services cloud natifs
module #23 Détection et réponse avancées aux menaces pour les appareils IoT Stratégies de détection et de réponse aux menaces pour les appareils et systèmes IoT
module #24 Mise en œuvre d'un programme de détection et de réponse aux menaces Lignes directrices pour la mise en œuvre d'un programme de détection et de réponse aux menaces, incluant les personnes, les processus et la technologie
module #25 Surveillance et amélioration continues Stratégies de surveillance et d'amélioration continues pour les programmes de détection et de réponse aux menaces
module #26 Détection et réponse avancées aux menaces pour les petites et moyennes entreprises Stratégies de détection et de réponse aux menaces pour les petites et moyennes entreprises
module #27 Détection et réponse avancées aux menaces pour les grandes entreprises Stratégies de détection et de réponse aux menaces pour les grandes entreprises, y compris l'informatique complexe environnements
module #28 Détection et réponse aux menaces pour les fournisseurs de services de sécurité gérés Stratégies de détection et de réponse aux menaces pour les fournisseurs de services de sécurité gérés
module #29 Détection et réponse avancées aux menaces pour les agences gouvernementales Stratégies de détection et de réponse aux menaces pour les agences gouvernementales, y compris les agences de défense et civiles
module #30 Bilan et conclusion du cours Planifier les prochaines étapes de votre carrière dans la détection et la réponse aux menaces avancées
