Je vais mettre en place et former à siem, edr, xdr dlp, sécurité des emails et xsoar

Certaines informations ont été traduites automatiquement.

Pakistan

Je parle Anglais

146 commandes terminées

Expert en cybersécurité

Expert en cybersécurité certifié avec plus de 10 ans d'expérience dans le secteur, spécialisé dans les opérations du Security Operations Center (SOC), l'administration des solutions de sécurité, l'éva...
À propos de ce service

SIEM (Splunk, QRadar, Sentinel, Elastic, Arcsight)


  • Guide complet de déploiement et de configuration
  • Intégration des sources de logs et configuration des règles de corrélation
  • Ajustement des alertes et réduction des faux positifs
  • Mise en place du flux de travail SOC et meilleures pratiques de reporting


Sécurité des endpoints / EDR / XDR

  • Déploiement des endpoints et configuration des politiques
  • Formation à la détection et à la réponse aux menaces
  • Flux de travail de triage des incidents pour les équipes SOC
  • Intégration avec SIEM et outils de surveillance de la sécurité


DLP (Data Loss Prevention)

  • Création et application des politiques DLP
  • Guide de déploiement DLP pour endpoints et réseaux
  • Meilleures pratiques de protection des données et surveillance
  • Gestion des alertes et workflows de reporting


Sécurité des emails / Gateway

  • Configuration des politiques anti-phishing et anti-malware
  • Configuration et optimisation du gateway email sécurisé
  • Gestion de la quarantaine et formation à l’enquête sur les alertes
  • Intégration avec la surveillance SOC et la réponse aux incidents


XSOAR (plateforme SOAR)

  • Conception de playbooks et conseils d’automatisation
  • Orchestration de la réponse aux incidents et configuration des workflows
  • Intégration avec SIEM, EDR et autres outils de sécurité
  • Formation des équipes pour les opérations de sécurité automatisées

Appareil:

Ordinateur

Ordinateur portable

Serveur

Téléphone mobile

Système opérateur:

Windows

Linux

Unix

Ubuntu

Balises associées