Il s'agit du sixième cours du certificat Google Cybersecurity. Les apprenants se concentreront sur la détection et la réponse aux incidents. Ils apprendront ce qui définit un incident de sécurité et expliqueront le cycle de vie de la réponse aux incidents, y compris les rôles et les responsabilités des équipes de réponse aux incidents. Les apprenants analyseront et interpréteront les communications réseau pour détecter les incidents de sécurité en utilisant des outils de reniflage de paquets pour capturer le trafic réseau. En évaluant et en analysant les artefacts, les apprenants exploreront les processus et les procédures d'enquête et de réponse aux incidents. En outre, ils développeront une vue d'ensemble conceptuelle des données de journal et de leur rôle dans les systèmes de détection d'intrusion (IDS) et les outils de gestion des événements de sécurité (SIEM). Les apprenants qui terminent ce certificat seront équipés pour postuler à des postes de niveau débutant dans le domaine de la cybersécurité. Aucune expérience préalable n'est nécessaire. À l'issue de ce cours, vous serez en mesure de
Sonnez l'alarme : Détecter et réagir
Ce cours fait partie de Google Cybersécurité Certificat Professionnel
Instructeur : Google Career Certificates
Enseignant de premier plan
222 095 déjà inscrits
Inclus avec 
(2,918 avis)
Ce que vous apprendrez
Identifier les étapes pour contenir, éradiquer et récupérer un incident
Analyser les paquets pour interpréter les communications réseau
Comprendre la syntaxe de base, les composants des signatures et des journaux dans les systèmes de détection d'intrusion (IDS) et les systèmes de détection d'intrusion dans les réseaux (NIDS)
Effectuer des requêtes dans les outils de gestion des informations et des événements de sécurité (SIEM) pour enquêter sur un événement
Compétences que vous acquerrez
- Catégorie : sécurité des réseaux
Détails à connaître
Ajouter à votre profil LinkedIn
25 devoirs
Découvrez comment les employés des entreprises prestigieuses maîtrisent des compétences recherchées
Élaborez votre expertise en Sécurité informatique et réseaux
- Apprenez de nouveaux concepts auprès d'experts du secteur
- Acquérez une compréhension de base d'un sujet ou d'un outil
- Développez des compétences professionnelles avec des projets pratiques
- Obtenez un certificat professionnel partageable auprès de Google
Obtenez un certificat professionnel
Ajoutez cette qualification à votre profil LinkedIn ou à votre CV
Partagez-le sur les réseaux sociaux et dans votre évaluation de performance
Il y a 4 modules dans ce cours
Ce module offre une vue d'ensemble de la détection et de la réponse aux incidents. Les apprenants découvriront comment les professionnels de la sécurité vérifient les menaces malveillantes et y répondent. Les apprenants se familiariseront également avec les étapes de la réponse aux incidents. Cette vue d'ensemble servira de base au module suivant.
Inclus
12 vidéos7 lectures6 devoirs1 plugin
Dans ce module, les apprenants auront une vue d'ensemble des outils d'analyse de réseau plus communément appelés "renifleurs de paquets". En particulier, les apprenants renifleront le réseau et analyseront les paquets à la recherche de menaces malveillantes. Les apprenants utiliseront également des commandes de filtrage communes à tcpdump et Wireshark pour analyser le contenu des captures de paquets.
Inclus
9 vidéos10 lectures5 devoirs4 éléments d'application
Dans ce module, les apprenants exploreront les différents processus et procédures dans les étapes de détection, d'investigation, d'analyse et de réponse aux incidents telles que définies par le NIST. Ils utiliseront VirusTotal comme outil d'authentification pour analyser les détails des hachages de fichiers suspects. Les apprenants reconnaîtront l'importance de la documentation et de la collecte de preuves au cours des étapes de détection et de réponse. Enfin, les apprenants établiront une approximation de la chronologie d'un incident en cartographiant les artefacts afin de reconstituer la chronologie d'un incident.
Inclus
11 vidéos11 lectures7 devoirs2 plugins
Dans ce module, les apprenants auront un aperçu conceptuel des journaux et de leur rôle dans les systèmes de détection d'intrusion (IDS) et les outils de gestion des informations et des événements de sécurité (SIEM). Le module abordera le concept général d'un IDS et la façon dont il fonctionne pour détecter les attaques avant de mettre en évidence des produits IDS et SIEM spécifiques, tels que Suricata, Splunk et Google SecOps (Chronicle), respectivement. Les apprenants développeront ensuite une compréhension de la façon d'accéder et de naviguer dans Suricata et de la façon dont les règles de base sont configurées pour fournir des alertes, des événements et des journaux pour le trafic réseau malveillant. Ce module se terminera par une introduction à Splunk et Google SecOps (Chronicle) et présentera certaines de leurs fonctionnalités, y compris les commandes courantes pour les requêtes de recherche.
Inclus
14 vidéos13 lectures7 devoirs2 éléments d'application1 plugin
Instructeur
Offert par
Recommandé si vous êtes intéressé(e) par Sécurité informatique et réseaux
Cisco Learning and Certifications
Pour quelles raisons les étudiants sur Coursera nous choisissent-ils pour leur carrière ?
Avis des étudiants
2 918 avis
- 5 stars
84,42 %
- 4 stars
11,26 %
- 3 stars
3,01 %
- 2 stars
0,61 %
- 1 star
0,68 %
Affichage de 3 sur 2918
Révisé le 26 sept. 2023
just a few improvements that should be made, some parts confused me of not knowing what is being asked of me. Other than that, it's an excellent course.
Révisé le 14 sept. 2024
the learning tools, hands on and additional information for further read up is so informative. best decision ever. proud i have done this much and come this far.
Révisé le 5 nov. 2023
Great course. The course needs more practical training on how to use suricata, splunk and chronicle, with real on-the -job tasks will definitely help. Once again. Great course and instructor.
Ouvrez de nouvelles portes avec Coursera Plus
Accès illimité à 10,000+ cours de niveau international, projets pratiques et programmes de certification prêts à l'emploi - tous inclus dans votre abonnement.
Faites progresser votre carrière avec un diplôme en ligne
Obtenez un diplôme auprès d’universités de renommée mondiale - 100 % en ligne
Rejoignez plus de 3 400 entreprises mondiales qui ont choisi Coursera pour les affaires
Améliorez les compétences de vos employés pour exceller dans l’économie numérique
Foire Aux Questions
L'accès aux cours et aux devoirs dépend de votre type d'inscription. Si vous suivez un cours en mode audit, vous pourrez consulter gratuitement la plupart des supports de cours. Pour accéder aux devoirs notés et obtenir un certificat, vous devrez acheter l'expérience de certificat, pendant ou après votre audit. Si vous ne voyez pas l'option d'audit :
Il se peut que le cours ne propose pas d'option d'audit. Vous pouvez essayer un essai gratuit ou demander une aide financière.
Le cours peut proposer l'option "Cours complet, pas de certificat" à la place. Cette option vous permet de consulter tous les supports de cours, de soumettre les évaluations requises et d'obtenir une note finale. Cela signifie également que vous ne pourrez pas acheter un certificat d'expérience.
Lorsque vous vous inscrivez au cours, vous avez accès à tous les cours du certificat et vous obtenez un certificat lorsque vous terminez le travail. Votre certificat électronique sera ajouté à votre page de réalisations. De là, vous pourrez l'imprimer ou l'ajouter à votre profil LinkedIn. Si vous souhaitez uniquement lire et visualiser le contenu du cours, vous pouvez auditer le cours gratuitement.
Si vous vous êtes abonné, vous bénéficiez d'une période d'essai gratuite de 7 jours pendant laquelle vous pouvez annuler votre abonnement sans pénalité. Après cette période, nous ne remboursons pas, mais vous pouvez résilier votre abonnement à tout moment. Consultez notre politique de remboursement complète.
Plus de questions
Aide financière disponible,