01 46 20 18 40

Une formation sur mesure ?

Devis immédiat

Nos clients

logos clients Nativo formation
Formations inter / intra entreprise
Revenir aux formations Hacking et sécurité

Formation Analyse inforensique avancée et réponse aux incidents

Ref. AIARI

durée

3 jours

Tarif

2390€ ht

dates des sessions

lieu

Pas de dates programméesNous consulter

Objectifs

  • Être capable de définir et mettre en place un processus de réponse à incident rigoureux
  • Collecter correctement les preuves nécessaires à une analyse de qualité et à d’éventuelles poursuites judiciaires
  • Donner aux participants les qualifications nécessaires pour identifier et analyser les traces laissées lors de l’intrusion
  • Formation Réalisée chez "Sysdream" centre ATC Officiel EC COUNCIL

Public

  • Professionnels IT en charge de la sécurité des systèmes d'information, de la réponse aux incidents ou de l'investigation légale

Prérequis

  • Bonne culture générale en informatique
  • Maîtrise de Linux (administration, commandes et programmation shell)
  • Connaissance générale des attaques et vulnérabilités (des rappels pourront être effectués)
  • Connaissances générales en administration Windows

Programme

Jour 1

Les bases de la réponse à incident et de l’analyse inforensique

  • Mise en place de la réponse à incident
  • Préparation à la réponse à incident
  • Détection et analyse
  • Classification et classement par ordre de priorité
  • Notification
  • Confinement
  • Investigation inforensique
  • Éradication et Reprise d’activité
  • L’analyse inforensique et la législation française
  • Méthodologie et outillage pour l’analyse inforensique
  • S’organiser
  • Choisir ses outils
  • Respecter les méthodes scientifiques
  • Présenter ses conclusions dans un rapport

Jour 2

Approche de l’analyse inforensique sur les principaux domaines techniques

  • Collecte de données et duplication
  • Comprendre les systèmes de fichiers Windows, Linux et BSD
  • Outils et moyens de collecte
  • Retrouver des partitions et des fichiers supprimés
  • Analyse d’attaques réseaux
  • Les sources de capture
  • Revue d’attaques répandues
  • Récupération et analyse d’une capture de mémoire vive (Volatility)

Jour 3

Analyses ciblées et exercices avancés

  • Analyse des fichiers de journaux et corrélation d’événements
  • Approche manuelle
  • Utiliser un indexeur (ELK)
  • Analyse inforensique des navigateurs
  • Analyse inforensique des e-mails

Mise en pratique sur des cas concrets

Moyens et Méthodes Pédagogiques

  • La formation est constituée d’apports théoriques, d’exercices pratiques et de réflexions
  • Un poste par stagiaire
  • Formateur Expert
  • Remise d’une documentation pédagogique papier ou numérique pendant le stage

Validation des acquis

  • Auto évaluation des acquis par le stagiaire via un questionnaire en fin de formation
  • Attestation de fin de stage remise avec la facture