Module 1
Introduction - GenAI pour Cybersécurité
Introduction - GenAI pour Cybersécurité
30min
Leçons vidéo
Exercices
Lab pratique
Pourquoi GenAI transforme la cybersécurité
GenAI vs Traditional Security Tools (SIEM, EDR, SOAR)
Cas d'usage rapides (quick wins)
ROI : +40% détection menaces, -50% temps investigation
Module 2
Threat Detection avec GenAI
Threat Detection avec GenAI
1h
Leçons vidéo
Exercices
Lab pratique
Log Analysis Automatisée : Analyser logs SIEM (Splunk, Elastic)
- Pattern recognition avancé
- Anomaly detection avec LLMs
- Exercice : Analyser 10,000 lignes de logs en 3 minutes
Threat Intelligence : Enrichissement automatique
- IOC (Indicators of Compromise) analysis
- Threat actor profiling
- MITRE ATT&CK mapping automatique
Phishing Detection : Email analysis
- Analyse emails suspects en masse
- URL/attachment threat scoring
- Génération rapports phishing
Malware Analysis : Initial triage
- Static analysis automation
- Behavioral pattern recognition
- Sandbox results interpretation
Module 3
Security Logs Analysis
Security Logs Analysis
45min
Leçons vidéo
Exercices
Lab pratique
SIEM Logs : Splunk, Elastic, QRadar
- Query generation automatique
- Alert triage et prioritization
- False positive reduction
- Exercice : Analyser 1 mois de logs en 10 minutes
Firewall & IDS Logs : Pattern extraction
- Attack signatures identification
- Network traffic anomalies
- Automated blocking rules generation
Authentication Logs : Brute force, credential stuffing
- Suspicious login patterns
- Account compromise detection
- User behavior analytics (UBA)
Application Logs : Web apps, APIs
- SQL injection attempts
- XSS patterns
- API abuse detection
Module 4
Vulnerability Assessment Automatisé
Vulnerability Assessment Automatisé
45min
Leçons vidéo
Exercices
Lab pratique
Vulnerability Scanning : Nessus, Qualys, OpenVAS
- Scan results analysis (1000+ vulns → prioritized list)
- Severity scoring avec contexte business
- Remediation recommendations automatiques
CVE Analysis : Common Vulnerabilities and Exposures
- Impact assessment pour votre infrastructure
- Patch prioritization
- Exploitability analysis
Security Code Review : SAST results analysis
- Code vulnerabilities clustering
- Fix recommendations avec code examples
- Security debt tracking
Penetration Testing : Report analysis
- Findings consolidation
- Executive summary generation
- Remediation roadmap
Module 5
Incident Response avec LLMs
Incident Response avec LLMs
1h
Leçons vidéo
Exercices
Lab pratique
Incident Triage : 1er niveau automatisé
- Severity assessment (P0/P1/P2/P3)
- Impact analysis (systèmes touchés)
- Initial containment recommendations
Forensics Analysis : Evidence analysis
- Timeline reconstruction
- Root cause analysis
- Lateral movement detection
Incident Playbooks : Génération automatique
- Response procedures par type d'incident
- Checklist actions immédiate
- Communication templates
Post-Incident Reports : Documentation
- Timeline narrative generation
- Lessons learned extraction
- Recommendations actionables
Module 6
SOC Automation
SOC Automation
45min
Leçons vidéo
Exercices
Lab pratique
Alert Enrichment : Contexte automatique
- Asset information (CMDB)
- Threat intelligence correlation
- Historical incidents linking
Case Management : SOAR integration
- Ticket creation automatique
- Investigation notes generation
- Escalation decision support
Reporting : Dashboards & metrics
- Executive security reports
- KPI tracking (MTTD, MTTR)
- Trend analysis
Knowledge Base : Documentation
- Runbooks generation
- Threat profiles updates
- Lessons learned database