Il s'agit du sixième cours du certificat Google Cybersecurity. Ces cours vous permettront d'acquérir les compétences nécessaires pour postuler à un emploi de débutant dans le domaine de la cybersécurité. Vous approfondirez votre compréhension des sujets abordés dans le cinquième cours du certificat Google Cybersecurity. Dans ce cours, vous vous concentrerez sur la Détection et la Réponse aux incidents. Vous définirez ce qu'est un incident de sécurité et expliquerez le cycle de vie de la réponse aux incidents, y compris les rôles et responsabilités des équipes de réponse aux incidents. Vous analyserez et interpréterez les communications réseau pour détecter les incidents de sécurité en utilisant des outils de reniflage de paquets pour capturer le trafic réseau. En évaluant et en analysant les artefacts, vous explorerez les processus et les procédures d'investigation et de Réponse aux incidents. En outre, vous vous exercerez à utiliser des systèmes de détection d'intrusion (IDS) et des outils de gestion des informations de sécurité (SIEM). Les employés de Google qui travaillent actuellement dans le domaine de la cybersécurité vous guideront à travers des vidéos, vous fourniront des activités pratiques et des exemples qui simulent des tâches courantes de cybersécurité, et vous aideront à développer vos compétences pour vous préparer à l'emploi.
Sonnez l'alarme : Détecter et réagir
Ce cours fait partie de Google Cybersécurité Certificat Professionnel
Instructeur : Google Career Certificates
Enseignant de premier plan
189 611 déjà inscrits
Inclus avec
(2,577 avis)
Ce que vous apprendrez
Identifier les étapes pour contenir, éradiquer et récupérer un incident
Analyser les paquets pour interpréter les communications réseau
Comprendre la syntaxe de base, les composants des signatures et des journaux dans les systèmes de détection d'intrusion (IDS) et les systèmes de détection d'intrusion dans les réseaux (NIDS)
Effectuer des requêtes dans les outils de gestion des informations et des événements de sécurité (SIEM) pour enquêter sur un événement
Compétences que vous acquerrez
- Catégorie : Outils de gestion des informations et des événements de sécurité (SIEM)
- Catégorie : Analyseur de paquets
- Catégorie : Systèmes de détection d'intrusion (IDS)
Détails à connaître
Ajouter à votre profil LinkedIn
26 quizzes
Découvrez comment les employés des entreprises prestigieuses maîtrisent des compétences recherchées
Élaborez votre expertise en Sécurité informatique et réseaux
- Apprenez de nouveaux concepts auprès d'experts du secteur
- Acquérez une compréhension de base d'un sujet ou d'un outil
- Développez des compétences professionnelles avec des projets pratiques
- Obtenez un certificat professionnel partageable auprès de Google
Obtenez un certificat professionnel
Ajoutez cette qualification à votre profil LinkedIn ou à votre CV
Partagez-le sur les réseaux sociaux et dans votre évaluation de performance
Il y a 4 modules dans ce cours
La Détection et la Réponse aux incidents constituent une part importante du travail d'un analyste en cybersécurité. Vous découvrirez comment les professionnels de la cybersécurité vérifient les menaces malveillantes et y répondent, et vous vous familiariserez avec les étapes de la réponse aux incidents.
Inclus
12 vidéos7 lectures6 quizzes1 plugin
Vous explorerez les outils d'analyse de réseau, communément appelés renifleurs de paquets. En particulier, vous reniflerez le réseau et analyserez les paquets à la recherche de menaces malveillantes. Vous élaborerez également des commandes de filtrage pour analyser le contenu des paquets capturés.
Inclus
9 vidéos10 lectures5 quizzes4 éléments d'application
Vous découvrirez les différents processus et Procédures aux étapes de la Détection des incidents, de l'investigation, de l'analyse et de la Réponse aux incidents. Vous analyserez ensuite les détails des hachages de fichiers suspects. Vous découvrirez l'importance de la documentation et de la collecte de preuves au cours des étapes de détection et de réponse. Enfin, vous ferez une approximation de la chronologie d'un incident en cartographiant les artefacts pour reconstruire la chronologie d'un incident.
Inclus
11 vidéos10 lectures7 quizzes2 plugins
Vous explorerez les journaux et leur rôle dans les systèmes de détection d'intrusion (IDS) et les systèmes de gestion des événements de sécurité (SIEM). Vous apprendrez comment ces systèmes détectent les attaques. Vous découvrirez également quelques produits IDS et SIEM. En outre, vous écrirez des règles IDS de base pour fournir des alertes en cas de trafic réseau malveillant.
Inclus
14 vidéos13 lectures8 quizzes2 éléments d'application1 plugin
Instructeur
Offert par
Recommandé si vous êtes intéressé(e) par Sécurité informatique et réseaux
Cisco Learning and Certifications
Pour quelles raisons les étudiants sur Coursera nous choisissent-ils pour leur carrière ?
Avis des étudiants
2 577 avis
- 5 stars
83,86 %
- 4 stars
11,53 %
- 3 stars
3,09 %
- 2 stars
0,58 %
- 1 star
0,92 %
Affichage de 3 sur 2577
Révisé le 28 févr. 2024
This was an excellent course. One recommendation that I would offer is to add additional tutorials/instruction on how to use the tools with additional exercises.
Révisé le 30 sept. 2024
More details and 2 or 3 Alternate approaches to completing tasks to give students better understanding of how Splunk, Chronicle, Suricata and TCP Dump work, would be useful.
Révisé le 11 juil. 2024
I loved this coursed and learned so much. The only thing I would have liked to see is if the all of the SIEM tools were integrated into a lab like many of the other labs are directly in the courses.
Ouvrez de nouvelles portes avec Coursera Plus
Accès illimité à 10,000+ cours de niveau international, projets pratiques et programmes de certification prêts à l'emploi - tous inclus dans votre abonnement.
Faites progresser votre carrière avec un diplôme en ligne
Obtenez un diplôme auprès d’universités de renommée mondiale - 100 % en ligne
Rejoignez plus de 3 400 entreprises mondiales qui ont choisi Coursera pour les affaires
Améliorez les compétences de vos employés pour exceller dans l’économie numérique
Foire Aux Questions
L'accès aux cours et aux devoirs dépend de votre type d'inscription. Si vous suivez un cours en mode audit, vous pourrez consulter gratuitement la plupart des supports de cours. Pour accéder aux devoirs notés et obtenir un certificat, vous devrez acheter l'expérience de certificat, pendant ou après votre audit. Si vous ne voyez pas l'option d'audit :
Il se peut que le cours ne propose pas d'option d'audit. Vous pouvez essayer un essai gratuit ou demander une aide financière.
Le cours peut proposer l'option "Cours complet, pas de certificat" à la place. Cette option vous permet de consulter tous les supports de cours, de soumettre les évaluations requises et d'obtenir une note finale. Cela signifie également que vous ne pourrez pas acheter un certificat d'expérience.
Lorsque vous vous inscrivez au cours, vous avez accès à tous les cours du certificat et vous obtenez un certificat lorsque vous terminez le travail. Votre certificat électronique sera ajouté à votre page de réalisations. De là, vous pourrez l'imprimer ou l'ajouter à votre profil LinkedIn. Si vous souhaitez uniquement lire et visualiser le contenu du cours, vous pouvez auditer le cours gratuitement.
Si vous vous êtes abonné, vous bénéficiez d'une période d'essai gratuite de 7 jours pendant laquelle vous pouvez annuler votre abonnement sans pénalité. Après cette période, nous ne remboursons pas, mais vous pouvez résilier votre abonnement à tout moment. Consultez notre politique de remboursement complète.