Formation Analyse inforensique avancée et réponse aux incidents
Objectifs
- Être capable de définir et mettre en place un processus de réponse à incident rigoureux
- Collecter correctement les preuves nécessaires à une analyse de qualité et à d’éventuelles poursuites judiciaires
- Donner aux participants les qualifications nécessaires pour identifier et analyser les traces laissées lors de l’intrusion
- Formation Réalisée chez "Sysdream" centre ATC Officiel EC COUNCIL
Public
- Professionnels IT en charge de la sécurité des systèmes d'information, de la réponse aux incidents ou de l'investigation légale
Prérequis
- Bonne culture générale en informatique
- Maîtrise de Linux (administration, commandes et programmation shell)
- Connaissance générale des attaques et vulnérabilités (des rappels pourront être effectués)
- Connaissances générales en administration Windows
Programme
Jour 1
Les bases de la réponse à incident et de l’analyse inforensique
- Mise en place de la réponse à incident
- Préparation à la réponse à incident
- Détection et analyse
- Classification et classement par ordre de priorité
- Notification
- Confinement
- Investigation inforensique
- Éradication et Reprise d’activité
- L’analyse inforensique et la législation française
- Méthodologie et outillage pour l’analyse inforensique
- S’organiser
- Choisir ses outils
- Respecter les méthodes scientifiques
- Présenter ses conclusions dans un rapport
Jour 2
Approche de l’analyse inforensique sur les principaux domaines techniques
- Collecte de données et duplication
- Comprendre les systèmes de fichiers Windows, Linux et BSD
- Outils et moyens de collecte
- Retrouver des partitions et des fichiers supprimés
- Analyse d’attaques réseaux
- Les sources de capture
- Revue d’attaques répandues
- Récupération et analyse d’une capture de mémoire vive (Volatility)
Jour 3
Analyses ciblées et exercices avancés
- Analyse des fichiers de journaux et corrélation d’événements
- Approche manuelle
- Utiliser un indexeur (ELK)
- Analyse inforensique des navigateurs
- Analyse inforensique des e-mails
Mise en pratique sur des cas concrets
Moyens et Méthodes Pédagogiques
- La formation est constituée d’apports théoriques, d’exercices pratiques et de réflexions
- Un poste par stagiaire
- Formateur Expert
- Remise d’une documentation pédagogique papier ou numérique pendant le stage
Validation des acquis
- Auto évaluation des acquis par le stagiaire via un questionnaire en fin de formation
- Attestation de fin de stage remise avec la facture