Je vais mettre en place un laboratoire de cybersécurité avec splunk, qradar, wazuh, elk siem

Bonjour ! Je suis Sajib Paul, un ingénieur en cybersécurité et réseau avec plus de 12 ans d’expérience.

Je vais créer un laboratoire pratique de tests d’intrusion, de vulnérabilités et de cybersécurité / SOC SIEM en utilisant des outils standards de l’industrie tels que Splunk, IBM QRadar, Elastic, Suricata et Wazuh, ELK. Ce laboratoire est idéal pour l’apprentissage, la pratique en SOC, les entretiens, les démonstrations, la formation ou les POC clients.

Ce que je vais mettre en place

Plateformes SIEM

• Splunk Enterprise (tableaux de bord, alertes, recherches)
• IBM QRadar Community Edition
• Wazuh Server & Dashboard
• Suricata & Elastic

Sources de logs

• Systèmes Windows & Linux
• Événements Sysmon
• Logs de dispositifs réseau / pare-feu

Cas d’utilisation SOC & sécurité

• Attaques par force brute & authentification
• Détection de malware & comportements suspects
• Escalade de privilèges
• Alertes et tableaux de bord personnalisés

Environnement de laboratoire

• VMware / VirtualBox / ESXi / EVE-NG
• Simulation d’attaque optionnelle pour tester la détection

Ce que vous recevrez

• Laboratoire SIEM entièrement configuré
• Ingestion de logs vérifiée
• Tableaux de bord & règles d’alerte
• Vue d’ensemble de l’architecture
• Conseils après la mise en place

Pourquoi me choisir

• Plus de 12 ans d’expérience concrète
• Conception de laboratoire claire et structurée
• Cas d’utilisation alignés avec SOC
• Communication claire & support rapide