IT - Informatique

Formations solutions IBM

Formation SIEM : mise en place et gestion optimale de la sécurité des systèmes d’information

Strengthen your cybersecurity infrastructure with effective SIEM deployment and management.

Niveau :

Satisfaction de nos apprenants en 2024 : 98%
Taux d’assiduité : 100%

Tout savoir sur votre formation :

Formez-vous selon vos disponibilités !
Vous proposez 3 dates au choix et votre formateur vous confirme la date souhaitée.

En présentiel dans votre entreprise, dans l’un de nos 54 centres de formation ou en distanciel par visioconférence.

Formations individuelles sur-mesure
ou
Formations Intra entreprise sur-mesure.

Éligible aux Financements :
OPCO, Entreprise, France Travail...
Formation non prise en charge par le CPF.

Accueil / IT - Informatique / Formation SIEM : mise en place et gestion optimale de la sécurité des systèmes d’information

Accueil / Nos formations digitales / Formation SIEM : mise en place et gestion optimale de la sécurité des systèmes d’information

Contexte de la formation

Vous cherchez à monter en compétences en matière de cybersécurité ? Vous voulez maîtriser la mise en place d’un SIEM pour renforcer la sécurité des systèmes d’information ?

Dans un monde numérique où les données sont le nouveau pétrole, la protection de ces dernières s’avère cruciale. La cybersécurité n’est plus une option, mais une nécessité vitale pour conserver son avantage concurrentiel, protéger sa réputation et assurer sa pérennité. La formation Mise en place d’un SIEM apporte une compétence stratégique pour toute entreprise qui souhaite sécuriser ses informations sensibles et anticiper les cyberattaques. Cette compétence en gestion de la sécurité informatique vous permet de vous démarquer sur le marché du travail et d’accélérer votre carrière en répondant aux besoins urgents des entreprises en matière de sécurité des systèmes d’information.

La mise en place d’un SIEM est un levier de performance pour votre carrière.

Avec Expertisme, Organisme de Formation certifié QUALIOPI, vous allez acquérir une expertise en gestion proactive de la sécurité informatique. Notre formation vous apporte une compétence clé pour maîtriser la mise en place d’un SIEM, un outil devenu incontournable pour anticiper, détecter et gérer les cyberattaques. Votre Formateur Expert Métier vous guide pas à pas dans l’apprentissage de cette compétence essentielle pour toute entreprise soucieuse de la protection de ses données. Grâce à cette formation, vous apprendrez à configurer et optimiser un SIEM pour une détection efficace des menaces et une gestion optimale des incidents. De plus, notre formation est adaptée à votre rythme et à vos besoins spécifiques, en utilisant une approche pédagogique innovante et efficace.

Il est temps d’agir pour votre carrière et pour la sécurité des systèmes d’information de votre entreprise. En suivant notre formation Mise en place d’un SIEM, vous allez non seulement acquérir une compétence recherchée sur le marché du travail, mais vous allez également contribuer activement à la protection des données sensibles de votre entreprise. N’attendez plus, inscrivez-vous dès maintenant à notre formation et devenez un acteur clé de la cybersécurité.

En résumé

Cette formation SIEM EXPERTISME vous guide pas à pas dans la mise en place, la configuration et l’exploitation d’un environnement SIEM moderne, basé sur la suite ELK et l’intégration de sources de logs critiques. Vous apprenez à transformer un volume massif d’événements bruts en informations actionnables pour renforcer la sécurité de votre système d’information et réagir efficacement aux incidents.

Ce que cette formation va réellement changer pour vous :
• Comprendre les enjeux, limites et bonnes pratiques de la détection d’intrusion au sein d’un SIEM.
• Déployer, configurer et optimiser un environnement SIEM basé sur ELK (Elasticsearch, Logstash, Kibana) et WinlogBeat.
• Mettre en place un Lab complet incluant Windows Server, Active Directory et sources de logs réseau et systèmes.
• Construire des tableaux de bord, visualisations et alertes pour détecter rapidement les comportements anormaux.
• Savoir analyser, corréler et exploiter les événements de sécurité pour décider et réagir avec méthode.

À qui s’adresse cette formation ?

Cette formation s’adresse principalement à quatre catégories de professionnels de l’informatique fortement impliqués dans la sécurité des systèmes d’information. Tout d’abord, les pentesters, ces experts en tests d’intrusion, qui cherchent à déceler les failles de sécurité dans les systèmes informatiques. La maîtrise d’un outil SIEM leur permettra d’enrichir leur arsenal technique pour une meilleure analyse des vulnérabilités. Ensuite, les étudiants en sécurité informatique qui souhaitent approfondir leurs connaissances et compétences dans le domaine de la sécurité des systèmes d’information trouveront dans cette formation des bases solides pour leur future carrière. Les administrateurs système, en charge de la gestion et de la maintenance des infrastructures informatiques, pourront grâce à cette formation optimiser la sécurité de leur système et leur capacité à détecter et réagir aux incidents de sécurité. Enfin, les responsables sécurité des systèmes d’information (RSSI) et les consultants en sécurité de l’information, qui ont pour mission de définir et mettre en œuvre la politique de sécurité d’une organisation, trouveront dans cette formation des outils pour renforcer leur stratégie de défense contre les cybermenaces.

Pré-requis

Avoir des connaissances générales en système informatique : comprendre le fonctionnement des systèmes d’exploitation, des bases de données et des applications.
Avoir une bonne connaissance des réseaux : comprendre le fonctionnement des protocoles réseau, du routage et de la commutation, ainsi que des concepts de sécurité réseau.
Avoir une compréhension de base du développement logiciel : être capable de comprendre le code et de débugger des scripts simples.
Être muni d’un ordinateur relié à Internet, possédant une caméra, un micro et un haut-parleur.
Avoir une attitude proactive et une volonté d’apprendre : la mise en place d’un SIEM est un processus complexe qui nécessite une implication constante de la part des participants.

Objectifs

Comprendre et identifier les enjeux et les limites de la détection d’intrusion
Assimiler les méthodes de traitement et de gestion des incidents de sécurité
Apprendre à déployer et configurer le système Prelude SIEM en intégrant des sondes SNORT et des agents HIDS dans un réseau existant
Développer des compétences pour analyser efficacement les informations remontées par le système, en les corrélant pour prendre des décisions éclairées
Acquérir une méthodologie pour réagir de manière appropriée à différents types d’incidents de sécurité à partir des données fournies par le système SIEM.

Programme

1. INTRODUCTION À LA CYBERSÉCURITÉ ET AU SIEM
- Histoire de la cybersécurité
- Présentation du programme Creeper
- Présentation du projet Rabbit
- La cybersécurité aujourd’hui et ses risques
- La dangerosité des données numériques
- Quels sont les responsables ? Quelles motivations ont-ils?
- Classification des risques selon le gouvernement français
- La technologie SIEM (Security Information and Event Management)
- Qu’est ce qu’un SIEM ?
- Le fonctionnement d’un SIEM
- Les objectifs d’un SIEM et de la corrélation des données
2. INSTALLATION ET CONFIGURATION DU SERVEUR
- Présentation du Lab de formation
- Explications des outils intégrés au Lab
- Préparation du Lab
- Mise en place de Windows Server
- Installation de Windows server R2
- Configuration du serveur
- Activation et configuration du domaine
- Activation et configuration du service Active Directory (AD)
3. DÉCOUVERTE DE LA SUITE ELK ET MISE EN PRATIQUE
- Présentation de la suite ELK
- Découverte de Elasticsearch
- Découverte de Logstash
- Découverte de Kibana
- Approche théorique : terminologie de Elasticsearch
- Application Full REST et utilisation de Elasticsearch
- Travaux pratiques sur Elasticsearch
- Présentation de la solution Cloud pour Elasticsearch
- Installation de Elasticsearch
- Configuration du fichier .yml pour Elasticsearch
- Approche théorique : fonctionnement de logstash
- Travaux pratiques sur Logstash
- Installation de logstash
- Les fichiers Input pour Logstash
4. APPROFONDISSEMENT DE LA SUITE ELK ET DÉTECTION D'INTRUSION
- Installation et configuration de Kibana
- Utilisation de l’interface Discover de Kibana
- Visualize et les différentes visualisations dans Kibana
- Comment créer des alertes avec Kibana ?
- Exporter en PDF les données Dashboard de Kibana
- Comment sécuriser Kibana ?
- Travaux pratiques sur Kibana
- Installation de Kibana
- Configuration de Kibana
- Présentation du scénario et de l’objectif de la détection d’intrusion
- Approche théorique sur l’agent WinlogBeat
- Mise en place de WinlogBeat
- Configurer le Dashboard sur Kibana
- Détecter une intrusion admin dans l’AD
- Détecter une intrusion Pfsense et remonter l’alerte dans le dashboard.

Version 5. Mise à jour le 01/01/2026
© EXPERTISME – Groupe SELECT® 2025 Tous droits réservés. Les textes présents sur cette page sont soumis aux droits d’auteur.

Pourquoi choisir EXPERTISME ?

EXPERTISME privilégie une approche 100 % opérationnelle, orientée résultats et adaptée à votre contexte.

En choisissant EXPERTISME pour votre formation SIEM, vous bénéficiez :

• D’une ingénierie pédagogique centrée sur la pratique
Chaque séquence de cours est immédiatement suivie d’exercices, de manipulations en Lab et de mises en situation inspirées de cas réels (intrusions AD, attaques réseau, anomalies de comptes, etc.). Vous ne restez pas sur la théorie : vous manipulez un SIEM complet, de l’installation à l’exploitation.

• D’un environnement technique représentatif du terrain
Vous travaillez sur un Lab structuré autour de Windows Server, Active Directory et de la suite ELK. Vous apprenez à intégrer des agents, à gérer des flux de logs, à concevoir des dashboards et des alertes pertinents pour la sécurité de production.

• Formateurs Experts Métiers soigneusement sélectionnés, spécialistes du SIEM avec plus de 7 ans d’expérience.
Nos formateurs interviennent au quotidien sur des projets de cybersécurité, de SOC, de SIEM et de gestion d’incidents. Ils connaissent vos contraintes (temps, budget, contraintes opérationnelles) et adaptent les exemples à votre réalité.

• D’un accompagnement personnalisé
La taille des groupes est maîtrisée pour favoriser les échanges, les questions et l’adaptation du contenu à vos enjeux spécifiques (type d’infrastructure, niveau de maturité sécurité, outils déjà en place, etc.).

• D’une expertise reconnue et certifiée
EXPERTISME est un Organisme de Formation certifié QUALIOPI, ce qui garantit la qualité des processus pédagogiques, du suivi et de l’évaluation des compétences.

Notre mission: vous rendre autonome, efficace et rentable dans l’analyse et l’exploitation de vos données SIEM.

Quelle formation est faite pour vous selon votre problématique ?

Vous ne savez pas quelle formation choisir ? Repérez votre situation ci-dessous :

Votre enjeu métier	Formation recommandée	Valeur ajoutée obtenue
Monter en compétences sur la sécurité des systèmes critiques et la gouvernance des accès.	Formation z/OS : Optimisation et administration de JES2, Parallel Sysplex et RACF	Approfondir la maîtrise de la sécurité, des droits et de l’optimisation sur des environnements z/OS à très forte criticité, en complément de la supervision globale via SIEM.
Renforcer la sécurité et la supervision d’un environnement de bases de données critiques.	Formation DB2 13 pour z/OS : Administration et Optimisation des Bases de Données	Mieux administrer et optimiser DB2, identifier les événements pertinents à remonter dans le SIEM et renforcer la détection d’anomalies sur les données sensibles.
Mieux comprendre les systèmes AIX et la couche de virtualisation pour affiner la collecte de logs dans le SIEM.	Formation Power Systems AIX - PowerVM - Niveau Avancé : Mise en œuvre de la virtualisation	Maîtriser la virtualisation PowerVM sur AIX pour structurer la collecte d’événements, segmenter les environnements et améliorer la visibilité sécurité dans le SIEM.
Automatiser, sécuriser et auditer les opérations systèmes et scripts en environnement UNIX/AIX.	Formation IBM AIX/UNIX - Langages de commandes Korn Shell et Bash	Développer des scripts robustes pour la collecte, le pré-traitement et l’envoi de logs vers le SIEM, tout en renforçant la sécurité des opérations systèmes.
Superviser et sécuriser des applications métiers critiques tournant sur IBM i.	Formation RPG IV et ILE : Programmation sur la plateforme IBM i	Comprendre en profondeur les applications IBM i pour mieux identifier les journaux pertinents à remonter dans le SIEM et détecter les comportements anormaux applicatifs.

Formation SIEM : Mise en place et gestion optimale de la sécurité des systèmes d’information disponible partout en France

Chaque année, de nombreux professionnels se forment avec EXPERTISME.
Nos Formateurs Experts Métiers interviennent en individuel sur-mesure ou en intra entreprise-sur-mesure régulièrement dans :
• L’un de nos 54 centres à Paris, Lyon, Lille, Bordeaux, Toulouse, Marseille, Nice…
• Directement dans votre entreprise partout en France.
• En distanciel par visioconférence.
• Mais aussi à Cannes, Narbonne.
Découvrir nos centres de formation

Points forts de la formation

Votre plan pédagogique de formation sur-mesure avec l’évaluation initiale de votre niveau de connaissance du sujet abordé
Des cas pratiques inspirés de votre activité professionnelle, traités lors de la formation
Un suivi individuel pendant la formation permettant de progresser plus rapidement
Un support de formation de qualité créé sur-mesure en fonction de vos attentes et des objectifs fixés, permettant un transfert de compétences qui vous rende très rapidement opérationnel
Les dates et lieux de cette formation sont à définir selon vos disponibilités
Animation de la formation par un Formateur Expert Métier
La possibilité, pendant 12 mois, de solliciter votre Formateur Expert sur des problématiques professionnelles liées au thème de votre formation
Un suivi de 12 mois de la consolidation et de l’évolution de vos acquis.

FAQ – Questions fréquentes sur notre formation

La formation SIEM est-elle accessible en distanciel ?
Oui, la formation est disponible en distanciel par visioconférence ce qui vous permet d’enregistrer et de conserver un support vidéo de votre formation en plus du support de formation.
Quel niveau technique est requis pour suivre cette formation SIEM ?
Il est recommandé de disposer de bonnes bases en systèmes (Windows ou Linux), en réseaux (protocoles, routage, sécurité) et d’une compréhension de base du développement ou du scripting. Si vous êtes à l’aise avec l’administration système et réseau et que vous pouvez lire ou déboguer des scripts simples, vous avez le niveau requis.
La formation est-elle animée par un expert du SIEM ?
Nos Formateurs Experts Métiers sont des experts avec en moyenne plus de 7 ans d’expérience.
Quels types de travaux pratiques sont réalisés pendant la formation ?
Vous mettrez en place un Lab complet incluant Windows Server, Active Directory et la suite ELK. Vous installerez et configurerez Elasticsearch, Logstash, Kibana et WinlogBeat, créerez des dashboards, des visualisations et des alertes, et travaillerez sur des scénarios concrets de détection d’intrusion (AD, pfSense, etc.).
Est-il possible d’adapter le contenu de la formation à notre contexte d’entreprise ?
Oui, dans le cadre d’une session intra-entreprise, le formateur peut adapter les exemples, scénarios et priorités du programme à votre environnement technique, à vos outils existants et à votre niveau de maturité en cybersécurité.

Approche Pédagogique

Approche pédagogique

L’approche pédagogique a été construite sur l’interactivité et la personnalisation : Présentation illustrée et animée par le Formateur Expert, partage d’expériences, études de cas, mise en situation réelle.
Tous les supports sont fournis par support papier, mail ou clé USB à chaque stagiaire.

Méthodologie pédagogique employée :
Chaque formation en présentiel ou en distanciel est animée par un Formateur Expert Métier sélectionné selon ses compétences et expériences professionnelles. Apport d’expertise du Formateur, quiz en début et fin de formation, cas pratiques, échanges d’expérience. Accès en ligne au support de formation.

Méthodes utilisées et évaluation :
Evaluation et positionnement lors de la définition du projet pédagogique avec le(s) stagiaire(s). Un QCM est donné aux stagiaires le dernier jour de la formation pour valider leurs apprentissages. Une correction collective est effectuée par le Formateur. Une évaluation de fin de stage en direct est organisée entre le Formateur et le(s) stagiaire(s) pour recueillir et prendre en compte leurs appréciations. Une attestation de fin de stage est remise aux stagiaires.

Accessibilité

Toute demande spécifique à l’accessibilité de la formation par des personnes handicapées donnera lieu à une attention particulière et le cas échéant une adaptation des moyens de la formation.
Public en situation de handicap, contactez notre référent handicap au 01 42 66 36 42.

Formateur

Nos Formateurs sont des Experts Métiers intervenants sur les prestations inhérentes sur la thématique de la formation. Ils réalisent les audits et co-construisent l’offre et le déroulé de la formation avec l’Ingénieur Pédagogique avant validation par le Responsable Pédagogique. Ils sont sélectionnés pour leurs compétences pédagogiques et leurs expériences dans la formation pour adultes.

Prêt à maîtriser cette Formation SIEM : Mise en place et gestion optimale de la sécurité des systèmes d’information ?

N’attendez pas pour vous former dans un de nos 54 centres à Paris, Lyon, Lille, Bordeaux et Toulouse, mais aussi directement en entreprise partout en France ou à Cannes, Narbonne.
Demandez dès maintenant votre devis personnalisé ou programme détaillé

Référence : IT-97058

Durée : 28 heures soit 4 jours

Tarif : 3910€ HT / Personne

Cette formation vous intéresse ?

Nos Formateurs Experts Métiers conçoivent votre formation individuelle sur mesure lors de la définition de votre projet pédagogique !

Remplissez le formulaire suivant :

L’un de nos conseillers vous contactera
dans les meilleurs délais.

Partagez cette formation :

Référence : IT-97058

Durée : 28 heures soit 4 jours

Tarif : Sur Devis

Formez vos équipes !

à partir de 4 collaborateurs
Nos Experts conçoivent votre formation intra-entreprise sur mesure lors de la définition de votre plan pédagogique !

Partagez cette formation :

Témoignages
de nos apprenants

« Formation complète sur le social Selling sur LinkedIn.
J’ai apprécié le support de formation très complet et documenté. Formateur extrêmement professionnel à l’écoute des problématiques et des diﬃcultés. »

« La formation m’a apporté une totale satisfaction.
J’ai reçu les informations nécessaires à la mise en pratique du référencement naturel de mon site Internet et les éléments correctifs aux pratiques précédemment utilisées.
Merci au formateur qui est un référenceur de métier. »

« La réunion organisée en amont de la formation a permis de cerner nos attentes et de cibler les besoins.
La formation aux publicités Facebook Ads était donc adaptée et a permis de voir les diﬀérents points attendus. Le formateur était à l’écoute et a répondu à l’ensemble de nos questions.
Il a également pu analyser nos contenus et performances de certaines campagnes et nous conseiller. »

« Très bonne formation à l’usage de Matomo Analytics.
Formateur à l’écoute et très pédagogue.»

« Merci pour la rapidité avec laquelle cette formation LinkedIn Ads a été organisée.
Par ailleurs, tout était clair et très bien expliqué par le formateur. »

« Formation personnalisée et individuelle, très appréciée.
La formation répondait à mes attentes : théorie et pratique.
Guillaume est pédagogue et c'était très intéressant.
J'ai appris beaucoup de choses ! Merci. »

« Merci pour l’ensemble des conseils et pour l'expertise. »

« Très bon formateur, rien à ajouter comme recommendation.
Très bonne formation, toujours à l’écoute »

« Les informations que j’ai reçues étaient très claires et adaptées, je suis tout à fait satisfaite de la formation qui m’a été prodiguée. »

« Formation claire faite sur mesure et formateur qui prend le temps de très bien expliquer. Beaucoup d'exemples fournis en Live. Bravo !»

« Mon besoin a bien été compris et la formation a répondu à toutes mes attentes, le tout dans une bonne ambiance. Un grand merci »

« Très bonne formation, axée très technique, sur les publicités Facebook et Instagram. De très bonnes solutions et astuces apprises, intéressantes à mettre en pratique pour tester. Je reviendrai sûrement vers l'équipe pour la mise en pratique continue de ces solutions »

« Formateur Très dynamique et très à l'écoute des besoins et du niveau de chacun, Merci. Je n'avais pas TikTok jusqu'à ce matin 10H et j'ai réussi à l'issue de cette formation à créer une vidéo. C'est formidable ! »

« Très bonne formation, avec un bon rythme et structuration (explication puis mise en pratique directe à chaque module) »

« Formation d’acculturation au Digital très claire, vivante, parfaitement documentée, et humainement agréable ! »

« Formation à l’initiation aux réseaux sociaux de qualité, directement adaptable dans nos missions. 2 journées très denses mais productives. Pleins d’idées et de conseils à mettre en pratique. »

« Merci à Guillaume pour cette formation en one-to-one qui était idéale pour appréhender le sujet en se focalisant sur le cas pratique qui me concerne. Guillaume a été très pédagogue, à l'écoute de mes demandes et à répondu à mes questions. Ce type de formation se prête parfaitement au distanciel.»

« Tout était correctement organisé, rien à redire. Reste à mettre en pratique. Formateur de grande qualité et très pédagogue. Merci ! »

Des questions
sur notre formation ?

Notre équipe pédagogique se tient à votre disposition pour vous accompagner dans le choix de votre formation individuelle sur-mesure ou intra-entreprise sur mesure.