Chasse aux menaces avec Google

Cours avec formateur


En bref

L'atelier "Chasse aux menaces avec Google" aborde les principes de base de chacune des dix principales techniques et des cinq principales sous-techniques MITRE identifiées par Mandiant dans son rapport annuel M-Trends. L'atelier est axé sur l'exploration pratique d'exemples d'artefacts et de méthodes de détection, afin de renforcer l'application concrète par les participants des techniques les plus utilisées par les pirates informatiques dans les tactiques MITRE.

Les participants sont invités à rejoindre le cyber range ThreatSpace pour mettre en pratique la recherche d'artefacts associés aux techniques permettant de déceler l'activité des acteurs malveillants. Tout au long du cours, les participants acquerront une expérience pratique de la chasse aux menaces et pourront appliquer ces compétences dans leurs opérations quotidiennes. ThreatSpace est un cyber range immersif de pointe qui utilise les outils Google Cloud Security et une entreprise virtualisée dans Google Cloud pour détecter les activités des acteurs malveillants et y répondre. Au cours de cet atelier, les professionnels de la sécurité accèdent à un environnement virtuel qui émule une infrastructure IT réelle, comprenant des segments de réseau, des stations de travail, des serveurs et des applications. Cet environnement permet de s'entraîner à répondre aux cybermenaces dans un environnement contrôlé, sans encourir de conséquences réelles.

Objectifs du cours

Voici les objectifs de cet atelier :

  • Définir les principales techniques MITRE ATT&CK
  • Identifier les artefacts appropriés pour la chasse aux menaces pour chaque technique
  • Détecter les menaces parmi les principales techniques de chaque tactique
  • Détecter les tactiques, techniques et procédures des pirates informatiques dans Google Security Operations
  • Identifier les faux positifs potentiels associés aux techniques


À qui ce cours est-il destiné ?

Cet atelier s'adresse à tous les professionnels de la sécurité des informations chargés des opérations de sécurité, de la réponse aux incidents ou de la chasse aux menaces dans leur organisation. Il est destiné aux professionnels ayant une expérience allant du niveau débutant au niveau intermédiaire.

Fonctionnement

Modes de diffusion

Cours en classe ou en ligne avec formateur

Durée

16 heures

Matériel à apporter

Un ordinateur portable équipé de la dernière version du navigateur Chrome


Les participants recevront des versions électroniques de tous les supports de cours pertinents.

Demandez votre exemplaire du rapport M-Trends 2025 ici.


Passez à l'étape suivante

Contactez la Mandiant Academy pour en savoir plus et planifier votre formation dès aujourd’hui.

Google Cloud
DocumentationAssistance
Console
Se connecter
  • Accélérez votre transformation numérique
  • Votre entreprise a déjà bien amorcé son processus de transformation numérique ? Vous n'en êtes qu'aux premiers stades ? Dans les deux cas, Google Cloud peut vous aider à relever vos défis les plus complexes.
  • Produits Google Cloud
  • Parcourez plus de 100 produits. Les nouveaux clients bénéficient de 300 $ de crédits gratuits pour exécuter, tester et déployer des charges de travail. Tous les clients peuvent utiliser plus de 25 produits gratuitement, dans les limites mensuelles spécifiées.
  • Faites des économies grâce à notre approche transparente concernant la tarification
  • Le paiement à l'usage de Google Cloud permet de réaliser des économies automatiques basées sur votre utilisation mensuelle et des tarifs réduits pour les ressources prépayées. Contactez-nous dès aujourd'hui afin d'obtenir un devis.
Google Cloud